Un joven inglés de 22 años que prefirió mantener el anonimato, experto en informática e identificado en Twitter como @MalwareTechBlog, consiguió frenar la madrugada del sábado el ciberataque global que sufrieron numerosas empresas e individuos en Europa y Asia.
Ryan Kalember, de la firma de ciberseguridad Proofpoint, explicó que este investigador descubrió un dominio oculto en el software y decidió registrarlo.
Ese dominio fue creado por los responsables del virus como una especie de medida de desactivación del ataque, en el caso de que quisieran pararlo, pero al no estar registrado dicho dominio, el informático anónimo decidió pagar 10 euros y hacerlo suyo. ¡Y eso fue todo!
WannCry tiene en una parte de su código una conexión a un dominio que si se conectaba dejaba dormido al malware, pero si no lo hacía iniciaba el ataque.
El virus propagado a través de correo electrónico es de tipo “ransomware”, es decir, un software que secuestra datos encriptándolos y que exige una recompensa para liberarlos.
“Se llevaron el premio al héroe accidental del día”, dijo Ryan Kalember. “No saben lo mucho que probablemente contribuyeron a frenar la extensión de este ransomware”.
Aunque ya era tarde para Europa y Asia, dio algo más de tiempo a la gente en Estados Unidos para proteger sus sistemas antes de ser atacados, ha indicado. La firma tecnológica Malwarebytes también comprobó que con el registro del dominio se paraba al troyano.
El propio experto de “MalwareTech” reconoció que al principio no estaba seguro de qué efecto iba a conseguir. “La intención era simplemente ver si podíamos controlar la propagación más adelante. Pero, en realidad, la propagación se detuvo simplemente con el registro del dominio“, comentó.
El responsable de Malwarebytes ha advertido que el peligro no se ha diluido, pese a que se haya conseguido detener este potente ataque. “Los atacantes se darán cuenta de la forma en que los detuvimos, cambiarán el código y empezarán de nuevo”.
El software malicioso usado en este ciberataque mundial fue liberado el pasado 14 de abril por el grupo de kackers conocido como Shadow Brokers, supuestos responsables del robo de herramientas de espionaje cibernético a la Agencia Nacional de Seguridad (NSA) de Estados Unidos.