Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, según reveló este sábado el diario The Guardian. La clave fue la compra de un dominio web valorizado en 10 dólares, aproximadamente 33 soles.

El experto conocido en las redes sociales como ‘MalwareTech’, con la ayuda con Darien Huss de Proofpoint, descubrió un ‘interruptor’ que permitió desactivar el ‘ransomware’ que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido. Ambos identificaron un nombre dominio en internet con el que el ‘malware’ trataba de contactar sin éxito y lo registraron para poder enviar al programa una señal para inhabilitarse.

El ciberataque del viernes afectó a empresas de comunicación y bancos, al sistema de hospitales en Ingleterra y a redes ferroviarias en Alemania, entre otros objetivos. Según el antivirus Avast, Rusia, Ucrania y Taiwán son los más afectados.

Defensa ante el malware. “Me di cuenta de que no estaba registrado y pensé ‘creo que lo tengo'”, contó ‘MalwareTech’ a la revista estadounidense The Daily Beast. La publicación relata cómo el informático compró el dominio ‘gwea.com’ por 10.69 dólares y redirigió el tráfico a un servidor de Los Ángeles. “Inmediatamente vimos cinco o seis mil conexiones por segundo”, explicó el experto, que alertó de que “hay un cien por ciento de posibilidades de que lanzarán un nuevo ejemplar (de virus)” que podría volver a infectar ordenadores que no estén actualizados.

Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75,000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países. La infección, del tipo ‘malware’, llega mediante un correo electrónico o mediante el acceso a una web afectada. Tras instalarse, secuestra archivos y exige dinero al usuario como una especie de rescate. El pago, sin embargo, no es garantía de que los hackers devuelvan la información. (Con información de EFE).

Ataque controlado

El ciberataque que ha afectado desde el viernes a más de cien países ya ha sido controlado, según le dijo este sábado Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky, a la agencia EFE. “Está controlado. El código malicioso en particular que se utilizó para el ciberataque ya ha sido neutralizado. Cogió por sorpresa a mucha gente, pero en cuanto las empresas entendieron lo que estaba pasando, todo el mundo corrió a encontrar una solución”. Para el especialista, que el ciberataque haya sido portada en los principales medios del mundo hizo que la comunidad internacional se tomara muy en serio el ataque y sus consecuencias.