El accidente por el que un joven de 22 años se hizo héroe al detener el virus que secuestró computadoras en casi 100 paíse

13/05/2017 - 16:56:47
BBC.- El ciberataque que golpe� el viernes los sitios de organizaciones en casi 100 pa�ses fue muy efectivo, pero ten�a un punto d�bil que vio un analista inform�tico que ahora es considerado un "h�roe".

Una simple acci�n de un joven de 22 a�os, conocido en internet con el nombre de MalwareTech, logr� contener parte del ransomware, el virus troyano que literalmente secuestra la informaci�n de una computadora y exige un pago para liberarla.

El ciberataque de escala mundial y "dimensi�n nunca antes vista" que afect� a instituciones y empresas de casi 100 pa�ses
"Paga o destruimos tus datos": cu�les son los "ramsonware" "m�s buscados" por la polic�a en Europa

MalwareTech se encontraba la noche del viernes analizando el c�digo detr�s del programa malicioso cuando hizo un descubrimiento que resultaba evidentemente extra�o.

El software, llamado WannaCry, se estaba esparciendo al usar una extra�a direcci�n de internet, que por seguridad de los lectores no mencionamos, pero not� que esa direcci�n no llevaba a ning�n sitio.

Eso se deb�a a que nadie hab�a registrado ese dominio, es decir, la p�gina base en la red la cual funcionaba como base para esparcir el virus y activar su da�o.


Al notarlo, MalwareTech pag� los US$10,69 para comprar la direcci�n web, y al ser el propietario pudo acceder a los datos anal�sticos y tuvo una idea de c�mo estaba funcionando este ransomware.

Y no solo eso: al registrar la direcci�n tambi�n not� que el software malicioso se detuvo.

"En realidad, en parte fue por accidente", dijo en una charla con la BBC.

Su hallazgo hizo que potenciales v�ctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de d�lares.

C�mo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qu� muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)

�Qu� pas�?

Desde el viernes, la campa�a masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afect� a instituciones de Reino Unido, Estados Unidos, China, Espa�a, Italia, Vietnam y Taiw�n, entre otros, pero principalmente de Rusia.
�QU� ES UN RANSOMWARE?

Es un software malintencionado

que restringe el acceso a algunos archivos y

que pide un rescate a cambio

Se transmite como un troyano o un gusano capaz de duplicarse.

Se presenta como un programa inofensivo pero suele infectar el sistema operativo explotando una vulnerabilidad del software y cifrando archivos.

Entre los m�s afectados estuvo el Servicio Nacional de Salud brit�nico, la empresa espa�ola Telef�nica, el fabricante de veh�culos Renault, y la servicio de mensajer�a de FedEx.

Primero se cre�a que el virus ten�a una especie de "interruptor de apagado" para detener la propagaci�n del ransomware,en caso de que las cosas se salieran de su control para su creador.

Ciberataque masivo a escala global: 5 preguntas para entender qu� es y de donde surgi� el virus WannaCry

Si ese fuera el caso, el acto de registrar la direcci�n web misteriosa activ� ese interruptor.

Pero luego de horas de an�lisis, "sin pegar un ojo" para dormir, MalwareTech piensa que no era ese el caso, sino una manera de detectar si el malware se estaba ejecutando en una "m�quina virtual".

Se trata de un software seguro, desechable, que los investigadores utilizan para inspeccionar los virus.

Mientras que un ordenador real no era capaz de acceder a la direcci�n registrada por el joven de 22 a�os, una m�quina virtual pod�a obtener respuesta artificialmente y dar por v�lido el sitio como real.

"Mi registro (de la direcci�n) caus� que todas las infecciones a nivel mundial creyeran que estaban dentro de una (m�quina virtual) y salieran... por tanto, mi intencional acci�n previno la propagaci�n y posterior petici�n de rescate de los ordenadores", describi� MalwareTech.

El investigador ha sido llamado un "h�roe accidental" por frenar la propagaci�n del virus.

�El "ransomware" est� derrotado?

Si bien parece haber detenido una cepa de la propagaci�n del virus con el registro de la direcci�n web, esto no significa que el ransomware en s� haya sido detenido.

Los archivos que ya fueron enviados por el software malicioso todav�a piden un rescate

"Es muy importante que la gente actualice su sistema", plante� MalwareTech, con los parches de seguridad que ofrece Windows para evitar la entrada de este virus

Los expertos en seguridad han advertido que podr�an aparecer nuevas variantes de WannaCry que ignoren al "interruptor de apagado".

"Esta variante no debe estar extendi�ndose m�s lejos, sin embargo, es casi seguro que habr� imitaciones", dijo el investigador de seguridad Troy Hunt en un blog.

MalwareTech advirti�: "Hemos detenido este, pero habr� otro que venga y no va a poder ser detenido por nosotros".

"Hay una gran cantidad de dinero en esto, no hay ninguna raz�n para que se detengan. No es mucho esfuerzo para ellos cambiar el c�digo y empezar de nuevo", alert�.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a