Ciberataque “ransomware” detenido por dos jóvenes veinteañeros

Agencia AP

  · domingo 14 de mayo de 2017

El enorme ciberataque que propagó software malicioso por todo el mundo, fue frustrado por un joven investigador británico con la ayuda de otro ingeniero de seguridad Foto: Especial

Londres.- El enorme ciberataque que propagó softwaremalicioso por todo el mundo, paralizando redes informáticas enhospitales, bancos y agencias gubernamentales, fue frustrado por unjoven investigador británico con la ayuda de otro ingeniero deseguridad de veintitantos años en Estados Unidos.

El Centro Nacional de Seguridad Cibernética de Gran Bretaña yotras organizaciones elogiaron al investigador de ciberseguridadbritánico, un joven de 22 años identificado en línea solo comoMalwareTech, quien _al principio sin querer_ descubrió un"interruptor de apagado" que detuvo el inusitado ataque.

Para entonces, el ataque con "ransomware" _ un programamalicioso que bloquea una computadora y que muestra un mensajeexigiendo el pago de un rescate para liberar los datos del usuario_había paralizado la red hospitalaria de Gran Bretaña y sistemasinformáticos de varios países en un intento de extorsión.

Las acciones del joven investigador pudieron haberle ahorrado acompañías y gobiernos millones de dólares, al frenar el ataqueantes de que las computadoras en Estados Unidos se vieran másafectadas.

Lee también | 

En una publicación difundida el sábado en un blog, MalwareTechexplicó que se enteró el viernes de que las redes de todo elsistema de salud de Gran Bretaña habían sido atacadas porransomware. Precisó que alguien le avisó que "esto era algogrande". MalwareTech detalló que comenzóentonces a analizar una muestra del software malicioso y notó quesu código incluía una dirección web oculta que no estabaregistrada. Dijo que entonces "rápidamente" registró el dominio,algo que él hace regularmente para tratar de descubrir maneras derastrear o detener programas maliciosos.

Del otro lado del Océano Atlántico, Darien Huss, un ingenierode investigación de 28 años que trabaja para la firma deciberseguridad Proofpoint, estaba haciendo su propio análisis. Elresidente de Michigan dijo que se dio cuenta que los autores delransomware habían dejado una función conocida como “killswitch” (interruptor de apagado). Huss tomó una foto de supantalla, que mostraba su descubrimiento, y la compartió enTwitter.

Puede interesarte | 

Poco después él y MalwareTech se contactaron para comentarsobre lo que habían encontrado: Que al haber registrado el nombrede dominio y al redirigir los ataques al servidor de Kryptos Logichabía activado el interruptor, deteniendo las infecciones delransomware.

Huss y otros calificaron el sábado a MalwareTech como unhéroe. Huss agregó que la comunidad mundial de ciberseguridadtrabajó "como un equipo" para detener la propagación del programamalicioso.

No te pierdas | 

Huss dijo que le preocupa que los autores del malware lomodifiquen y vuelvan a lanzarlo pero sin un interruptor o con unomejor. También teme que algunos hackers traten de imitar elataque. Pudiéramos ver que ocurra un ataquesimilar, tal vez en las próximas 24 a 48 horas, o tal vez en unasemana o dos", dijo Huss. "Podría ser muy posible. Siguesin conocerse al autor del ciberataque con ransomware.

Más información | 

/amg