LONDRES — El enorme
ciberataque que propagó softwares maliciosos por todo el mundo, paralizando
redes informáticas en hospitales, bancos y agencias gubernamentales, fue
frustrado por un joven investigador británico con la ayuda de otro ingeniero de
seguridad de veintitantos años en Estados Unidos.
El Centro Nacional de
Seguridad Cibernética de Gran Bretaña y otras organizaciones elogiaban al
investigador de ciberseguridad británico, un joven de 22 años identificado en
línea solo como MalwareTech, quien _al principio sin querer_ descubrió un
"interruptor de apagado" que detuvo el brote sin precedentes.
Para entonces, el ataque con
"ransomware" _ un programa malicioso que bloquea una computadora y
que muestra un mensaje exigiendo el pago de un rescate para liberar los datos
del usuario_ había paralizado la red hospitalaria de Gran Bretaña y los y
sistemas informáticos de varios países en un intento de extorsión.
Las acciones del joven
investigador pudieron haberle ahorrado a compañías y gobiernos millones de
dólares, al haber frenado el brote antes de que las computadoras en Estados
Unidos se vieran más afectadas.
En una publicación difundida
el sábado en un blog, MalwareTech explicó que se enteró el viernes que las
redes de todo el sistema de salud de Gran Bretaña habían sido atacadas por
ransomware. Precisó que alguien le avisó que "esto era algo grande".
MalwareTech detalló que
comenzó entonces a analizar una muestra del software malicioso y notó que su
código incluía una dirección web oculta que no estaba registrada. Dijo que
entonces "rápidamente" registró el dominio, algo que él hace
regularmente para tratar de descubrir maneras de rastrear o detener programas
maliciosos.
Del otro lado del océano
Atlántico, Darien Huss, un ingeniero de investigación de 28 años que trabaja
para la firma de ciberseguridad Proofpoint, estaba haciendo su propio análisis.
El residente de Michigan dijo que se dio cuenta que los autores del ransomware
habían dejado una función conocida como “kill switch” (interruptor de apagado).
Huss tomó una foto de su pantalla, que mostraba su descubrimiento, y la
compartió en Twitter.
Poco después él y MalwareTech
se contactaron para comentar sobre lo que habían encontrado: Que al haber
registrado el nombre de dominio y al redirigir los ataques al servidor de
Kryptos Logic había activado el interruptor, deteniendo de hecho las
infecciones del ransomware.
Huss y otros calificaron el
sábado a MalwareTech como un héroe. Huss agregó que la comunidad mundial de
ciberseguridad trabajó "como un equipo" para detener la propagación
del programa malicioso.
Huss dijo que le preocupa que
los autores del malware lo modifiquen y vuelvan a lanzarlo pero sin un
interruptor o con uno mejor. También teme que algunos hackers traten de imitar
el ataque.
"Pudiéramos ver que
ocurra un ataque similar, tal vez en las próximas 24 a 48 horas, o tal vez en
una semana o dos", dijo Huss. "Podría ser muy posible."
Sigue sin conocerse al autor
del ciberataque con ransomware.
(EL MAÑANA DE REYNOSA/ AP/ 14 / MAYO /
2017 - 01:59 P.M)
No hay comentarios:
Publicar un comentario