Pronóstico de Tutiempo.net
  • Seguinos
  • Seguinos en Twitter Seguinos en Twitter
  • Seguinos
  • Seguinos en Twitter
  • Seguinos por Facebook
  • Seguinos por Google Plus
  • Contacto
ATAQUES INFORMÁTICOS

Un dominio de 10 euros, el freno inesperado al ciberataque en EE UU

14 de May de 2017 | Una solución rudimentaria de dos expertos de Reino Unido dio tiempo suficiente para que el virus no se propague en Estados Unidos.

Un dominio de 10 euros, el freno inesperado al ciberataque en EE UU

Un tipo llamado Darien Huss y un colega suyo, que tuitea desde la dirección@malwaretechblog, han resultado los eventuales héroes capaces de frenar el macroataque cibernético producido este viernes a escala global, autores del que puede ser el mayor rescate digital de la historia.“Vi que no estaba registrado y pensé, ‘quizá debiera hacerme con él”, escribió Huss, investigador de Proofpoint, en su cuenta de Twitter al ver que la solución, un tanto inusual y que evidencia un fallo de los propios atacantes, funcionaba.

Ambos estudiaron cómo era el procedimiento de WannaCry, que es como se ha nombrado al software malicioso que atacó a grandes empresas el viernes, entre ellas Telefónica, Fedex o el servicio de salud de Reino Unido (NHS). Vieron que al proceder a atacar un nuevo objetivo, WannaCry (en español "quiero llorar") contactaba con un nombre de dominio (una dirección de Internet), que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”. Dedujeron que si WannaCry no podía tener acceso a esa dirección comenzaría a funcionar de manera errante por la Red, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió.

Así que, siguiendo esta lógica, se compró el dominio gwea.com. Lo adquirió enNameCheap.com por 10,69 dólares e hizo que apuntase a un servidor en Los Ángeles que tenía bajo su control para poder obtener información de los atacantes. Tan pronto como el dominio estuvo en activo pudo sentirse la potencia del ataque, más de 5.000 conexiones por segundo. Hasta que finalmente terminó por apagarse a sí mismo, como un bucle.

Según ellos mismos han explicado a Daily Beast, es muy probable que el autor del código malicioso fuese consciente del fallo y lo mantuviera como un interruptor de emergencia para desactivarlo.

“Si no lo hubiésemos parado, hay casi un 100% de posibilidades de que hubiera seguido replicándose una y otra vez”, apunta, “mientras que la gente no ponga los parches eso va a seguir sucediendo”.

Ryan Kalember, de la empresa de seguridad Proofpoint, considera que el ingenio de esta pareja merece reconocimiento: “Merecen el premio al héroe accidental. Quizá no son conscientes de lo mucho que han ayudado a frenar que este ransomware (como se llama en el argot a los programas que exigen un rescate) se difundiera en todo el mundo”.

En el momento en que registraron el dominio que puso freno al avance del ataque, miles de ordenadores en Asia y Europa ya estaban infectados, pero apenas había avanzado en Estados Unidos, donde hubo tiempo para poner el parche e inmunizarse. La solución, que no ayuda a los que ya tienen sus máquinas infectadas, es posible que no sea definitiva. No hay una garantía sobre algunas variantes de este software malicioso que podría tener otros interruptores para darlos de baja.

Shadow Brokers, el grupo que dice haber robado las herramientas de ciberespionaje de la Agencia Nacional de Seguridad (NSA) y que compartió con Wikileaks a modo de denuncia, liberó este programa el 14 de abril. Una vez que se adentra en un PC, este encripta todos los datos de los ordenadores en los que se infiltra y pide un pago a cambio de desbloquear los archivos. En este caso la cantidad demandada por máquina fue de 300 dólares. Según los cálculos de Kaspersky Labs se registraron 45.000 ataques en 74 países.

Más notas de esta sección

COMENTARIOS

Otras que te pueden interesar

Opinión

Salta y el Ferrocarril Belgrano Salta y el Ferrocarril Belgrano

Leonardo J. Juárez...ver más

PAUSA

Jacobo Winograd: "Mi hija lloró toda la noche"

Su hija Nazarena manejaba en contramano y se subió a una vereda, donde atropelló a tres policías y a un hombre de 62 años.

PAUSA

Se habría suicidado Celia Fuentes, la española que tuvo un romance con Facundo Moyano

La modelo e influencer fue hallada sin vida en su departamento este miércoles por la mañana. Se hizo conocida en la Argentina por un affai...

PAUSA

"Yo muestro el culo, siempre", la advertencia de Jimena Barón a Del Potro

Jimena Barón habló sobre los límites que puso en su relación con Martín Del Potro y reveló qué le dijo en el día uno de noviazgo.

PAUSA

Burlando amenazó a Natacha Jaitt: "Las rejas del penal están ansiosas por verla"

Tras la filtración del audio del acuerdo entre Burlando y Natacha Jaitt, el abogado de Diego Latorre apuntó contra la mediática y la desa...

PAUSA

Araceli González habló de Suar con Susana Giménez

Susana Giménez recibió en su living a Araceli González –presentando en televisión su look platinado- junto a su marido Fabián Mazzei....

Humor Sejo

El Kila y Llamarada

Radio Ciudad

Ciencia

PAUSA

El estrés en el cerebro puede dañar el corazón

Investigadores de Harvard, EEUU, vincularon el efecto del estrés constante en una zona muy profunda del cerebro con un mayor riesgo de pade...

PAUSA

El humo del cigarrillo afecta incluso antes de la concepción

Un nuevo estudio acarrea conclusiones que preocupan: el humo de segunda mano puede afectar al bebé de una futura mamá incluso antes de que...

PAUSA

Científicos argentinos hallan la “bacteria de la longevidad”

Un estudio realizado por científicos de la Universidad Nacional de Rosario del que participan investigadores y becarios del Conicet reveló...

PAUSA

En el país se diagnostican 100 mil nuevos casos de cáncer por año

En el país se diagnostican cerca de 100 mil nuevos casos de cáncer por año y los más frecuentes son los de colon, mama y pulmón. Los da...

PAUSA

Las "gafas eternas" podrían ser la solución a muchos problemas de la vista

El argentino que creó las gafas "eternas", son cristales que se adaptan a casi cualquier problema de la vista

Las más Leídas

SEGUINOS EN FACEBOOK
SEGUINOS EN TWITTER
2010 El Diario Noticias. Todos los derechos reservados
San Miguel de Tucumán - Tucumán - Argentina