Pronóstico de Tutiempo.net
  • Seguinos
  • Seguinos en Twitter Seguinos en Twitter
  • Seguinos
  • Seguinos en Twitter
  • Seguinos por Facebook
  • Seguinos por Google Plus
  • Contacto
ATAQUES INFORMÁTICOS

Un dominio de 10 euros, el freno inesperado al ciberataque en EE UU

14 de May de 2017 | Una solución rudimentaria de dos expertos de Reino Unido dio tiempo suficiente para que el virus no se propague en Estados Unidos.

Un dominio de 10 euros, el freno inesperado al ciberataque en EE UU

Un tipo llamado Darien Huss y un colega suyo, que tuitea desde la dirección@malwaretechblog, han resultado los eventuales héroes capaces de frenar el macroataque cibernético producido este viernes a escala global, autores del que puede ser el mayor rescate digital de la historia.“Vi que no estaba registrado y pensé, ‘quizá debiera hacerme con él”, escribió Huss, investigador de Proofpoint, en su cuenta de Twitter al ver que la solución, un tanto inusual y que evidencia un fallo de los propios atacantes, funcionaba.

Ambos estudiaron cómo era el procedimiento de WannaCry, que es como se ha nombrado al software malicioso que atacó a grandes empresas el viernes, entre ellas Telefónica, Fedex o el servicio de salud de Reino Unido (NHS). Vieron que al proceder a atacar un nuevo objetivo, WannaCry (en español "quiero llorar") contactaba con un nombre de dominio (una dirección de Internet), que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”. Dedujeron que si WannaCry no podía tener acceso a esa dirección comenzaría a funcionar de manera errante por la Red, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió.

Así que, siguiendo esta lógica, se compró el dominio gwea.com. Lo adquirió enNameCheap.com por 10,69 dólares e hizo que apuntase a un servidor en Los Ángeles que tenía bajo su control para poder obtener información de los atacantes. Tan pronto como el dominio estuvo en activo pudo sentirse la potencia del ataque, más de 5.000 conexiones por segundo. Hasta que finalmente terminó por apagarse a sí mismo, como un bucle.

Según ellos mismos han explicado a Daily Beast, es muy probable que el autor del código malicioso fuese consciente del fallo y lo mantuviera como un interruptor de emergencia para desactivarlo.

“Si no lo hubiésemos parado, hay casi un 100% de posibilidades de que hubiera seguido replicándose una y otra vez”, apunta, “mientras que la gente no ponga los parches eso va a seguir sucediendo”.

Ryan Kalember, de la empresa de seguridad Proofpoint, considera que el ingenio de esta pareja merece reconocimiento: “Merecen el premio al héroe accidental. Quizá no son conscientes de lo mucho que han ayudado a frenar que este ransomware (como se llama en el argot a los programas que exigen un rescate) se difundiera en todo el mundo”.

En el momento en que registraron el dominio que puso freno al avance del ataque, miles de ordenadores en Asia y Europa ya estaban infectados, pero apenas había avanzado en Estados Unidos, donde hubo tiempo para poner el parche e inmunizarse. La solución, que no ayuda a los que ya tienen sus máquinas infectadas, es posible que no sea definitiva. No hay una garantía sobre algunas variantes de este software malicioso que podría tener otros interruptores para darlos de baja.

Shadow Brokers, el grupo que dice haber robado las herramientas de ciberespionaje de la Agencia Nacional de Seguridad (NSA) y que compartió con Wikileaks a modo de denuncia, liberó este programa el 14 de abril. Una vez que se adentra en un PC, este encripta todos los datos de los ordenadores en los que se infiltra y pide un pago a cambio de desbloquear los archivos. En este caso la cantidad demandada por máquina fue de 300 dólares. Según los cálculos de Kaspersky Labs se registraron 45.000 ataques en 74 países.

Más notas de esta sección

COMENTARIOS

Otras que te pueden interesar

Opinión

Salta y el Ferrocarril Belgrano Salta y el Ferrocarril Belgrano

Leonardo J. Juárez...ver más

PAUSA

Juan Pablo Varsky chocó en Panamericana

El periodista Juan Pablo Varsky tuvo un fuerte choque en Panamericana. "Me distraje y terminé debajo de un camión", escribió en...

PAUSA

Eglantina Zingg, la mujer que sería la mamá de los hijos de Ricky Martin

Ricky Martin se convirtió en papá Matteo y Valentino allá por 2008. Los niños nacieron vía método de subrogación gestacional. Ahora, ...

PAUSA

Diego Latorre y Natacha Jaitt firmaron un pacto de confidencialidad

Diego Latorre y Natacha Jaitt junto asus abogados llevaron adelante una mediación en la que llegaron a un acuerdo.

PAUSA

El lomazo de Barbie Vélez desde Río de Janeiro

Barbie Vélez se encuentra instalada en Brasil en el marco de una campaña publicitaria y compartió a través de las redes un adelanto.

PAUSA

El mensaje de Flor Peña tras la decisión de Luli Salazar por su trombofilia

Luego de que el médico que atiende a la modelo diera a conocer que su decisión fue debido a la trombofilia que padece, Florencia Peña se ...

Humor Sejo

El Kila y Llamarada

Radio Ciudad

Ciencia

PAUSA

El estrés en el cerebro puede dañar el corazón

Investigadores de Harvard, EEUU, vincularon el efecto del estrés constante en una zona muy profunda del cerebro con un mayor riesgo de pade...

PAUSA

El humo del cigarrillo afecta incluso antes de la concepción

Un nuevo estudio acarrea conclusiones que preocupan: el humo de segunda mano puede afectar al bebé de una futura mamá incluso antes de que...

PAUSA

Científicos argentinos hallan la “bacteria de la longevidad”

Un estudio realizado por científicos de la Universidad Nacional de Rosario del que participan investigadores y becarios del Conicet reveló...

PAUSA

En el país se diagnostican 100 mil nuevos casos de cáncer por año

En el país se diagnostican cerca de 100 mil nuevos casos de cáncer por año y los más frecuentes son los de colon, mama y pulmón. Los da...

PAUSA

Las "gafas eternas" podrían ser la solución a muchos problemas de la vista

El argentino que creó las gafas "eternas", son cristales que se adaptan a casi cualquier problema de la vista

Las más Leídas

SEGUINOS EN FACEBOOK
SEGUINOS EN TWITTER
2010 El Diario Noticias. Todos los derechos reservados
San Miguel de Tucumán - Tucumán - Argentina