Publicidad
Publicidad

El héroe que obstaculizó el ciberataque masivo con sólo 10 dólares

El analista de códigos malignos, de 22 años de edad, responde al nombre de MalwareTech.
lun 15 mayo 2017 11:34 AM
Anónimo
Anónimo MalwareTech, quien tiene su base en Reino Unido, no reveló su identidad ni su género a CNN.

Un analista de malware anónimo ayudó por casualidad a detener la expansión de un ciberataque global que afectó al menos a 150 países.

El analista de 22 años, que responde al nombre de MalwareTech, es ahora un héroe de internet por sus esfuerzos para detener la propagación del ransomware conocido como 'WannaCry'.

MalwareTech, quien tiene su base en Reino Unido, no reveló su identidad ni su género a CNN. El analista publicó en un blog el domingo por la mañana detalles sobre cómo detuvo la expansión del ransomware.

Lee: Lo que debes saber sobre el mayor ciberataque de la historia

El virus tomó el control de computadoras en todo el mundo y le exigía a los dueños pagar cientos de dólares para recuperar sus archivos.

MalwareTech halló un dominio no registrado en el ransomware y lo compró por 10.69 dólares. Luego, dirigieron el sitio a un sumidero, un servidor que compila y analiza el tráfico de malware. Lo que no vieron fue que el dominio –una elección de letras al azar– era en realidad un interruptor, la forma en que alguien puede tomar control del ransomware.

Publicidad

Aunque el analista ha sido alabado en la red por ayudar a prevenir un brote mayor, MalwareTech no se considera un héroe.

"No creo que lo que haya hecho sea importante", dijo MalwareTech a CNN en un email. "Y hasta ahora he recibido agradecimientos de algunas personas, lo que realmente aprecio, pero no ofertas de trabajo, lo que está bien porque soy feliz donde estoy".

null"Descubrimos que el dominio debía seguir sin registro y el malware contaba con ello, por lo que al registrarlo sin saberlo frenamos cualquier infección subsecuente", dijo a CNN.

No obstante, esto solo detiene una sola versión de WannaCry. Existen distintas versiones del ransomware que no contactan ese dominio en particular y pueden seguir propagándose, así que es posible que las computadoras se sigan infectando. Las máquinas con sistema Windows que estén actualizadas están seguras.

Recomendamos: México, entre los afectados por el ciberataque mundial

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad