Ciberataque “ransomware” detenido por dos jóvenes veinteañeros

Diario de Queretaro

  · domingo 14 de mayo de 2017

Londres.- El enorme ciberataque que propagó softwaremalicioso por todo el mundo, paralizando redes informáticas enhospitales, bancos y agencias gubernamentales, fue frustrado por unjoven investigador británico con la ayuda de otro ingeniero deseguridad de veintitantos años en Estados Unidos.

El Centro Nacional de Seguridad Cibernética de Gran Bretaña yotras organizaciones elogiaron al investigador de ciberseguridadbritánico, un joven de 22 años identificado en línea solo comoMalwareTech, quien _al principio sin querer_ descubrió un“interruptor de apagado” que detuvo el inusitadoataque.

Para entonces, el ataque con “ransomware” _ unprograma malicioso que bloquea una computadora y que muestra unmensaje exigiendo el pago de un rescate para liberar los datos delusuario_ había paralizado la red hospitalaria de Gran Bretaña ysistemas informáticos de varios países en un intento deextorsión.

Las acciones del joven investigador pudieron haberle ahorrado acompañías y gobiernos millones de dólares, al frenar el ataqueantes de que las computadoras en Estados Unidos se vieran másafectadas.

Lee también | #Cronología?Temen “cibercaos”: ataque informático deja más de 200mil víctimas

En una publicación difundida el sábado en un blog, MalwareTechexplicó que se enteró el viernes de que las redes de todo elsistema de salud de Gran Bretaña habían sido atacadas porransomware. Precisó que alguien le avisó que “esto era algogrande”.

MalwareTech detalló que comenzó entonces aanalizar una muestra del software malicioso y notó que su códigoincluía una dirección web oculta que no estaba registrada. Dijoque entonces “rápidamente” registró el dominio, algoque él hace regularmente para tratar de descubrir maneras derastrear o detener programas maliciosos.

Del otro lado del Océano Atlántico, Darien Huss, un ingenierode investigación de 28 años que trabaja para la firma deciberseguridad Proofpoint, estaba haciendo su propio análisis. Elresidente de Michigan dijo que se dio cuenta que los autores delransomware habían dejado una función conocida como “killswitch” (interruptor de apagado). Huss tomó una foto de supantalla, que mostraba su descubrimiento, y la compartió enTwitter.

Puede interesarte | Recomiendanrespaldar información ante nuevosciberataques

Poco después él y MalwareTech se contactaron para comentarsobre lo que habían encontrado: Que al haber registrado el nombrede dominio y al redirigir los ataques al servidor de Kryptos Logichabía activado el interruptor, deteniendo las infecciones delransomware.

Huss y otros calificaron el sábado a MalwareTech como unhéroe. Huss agregó que la comunidad mundial de ciberseguridadtrabajó “como un equipo” para detener la propagacióndel programa malicioso.

No te pierdas | Trumpordena reunión “de emergencia” tras ciberataqueglobal

Huss dijo que le preocupa que los autores del malware lomodifiquen y vuelvan a lanzarlo pero sin un interruptor o con unomejor. También teme que algunos hackers traten de imitar elataque.

“Pudiéramos ver que ocurra un ataquesimilar, tal vez en las próximas 24 a 48 horas, o tal vez en unasemana o dos”, dijo Huss. “Podría ser muyposible.”

Sigue sin conocerse al autor del ciberataque conransomware.

Más información | Renaultno producirá coches mañana en su planta de Douai por elciberataque

/amg