Un dominio de Internet de menos de 11 dólares frenó el ciberataque

Internacionales 14/05/2017
Un héroe anónimo de 22 años y que vive en Londres logró detener el ciberataque a escala mundial al descubrir y comprar por 10 € el dominio que lo desactiva. Sin embargo, advierten que el peligro no pasó.
Ampliar
FOTO AFP-NA PREOCUPACION. Gobiernos y empresas aumentarán presupuestos de seguridad para luchar contra los hackers.
WASHINGTON Y LONDRES, 14 (AFP-NA). - Un ciberataque sin precedentes golpeaba este sábado a decenas de miles de ordenadores en un centenar de países afectando entidades o empresas como hospitales británicos, bancos rusos y multinacionales. Desde Rusia a España y desde México a Vietnam millares y millares de computadoras personales fueron invadidas por un programa de rescate que aprovechó una falla del sistema operativo Windows y que fue divulgado a través de documentos pirateados de la agencia de seguridad estadounidense NSA. 
El virus bloquea los documentos de los usuarios y los hackers exigen a sus víctimas pagar una suma de dinero en la moneda electrónica bitcoin para permitirles acceder nuevamente a los archivos.
Pero un experto en informática británico del blog 'MalwareTech' consiguió frenar en la noche del sábado el ciberataque global que sufrieron numerosas empresas e individuos en Europa y Asia, informa el diario 'The Guardian'. Ryan Kalember, de la firma de ciberseguridad Proofpoint, explicó que este investigador anónimo, @MalwareTechBlog en Twitter, descubrió un dominio oculto en el software y decidió registrarlo.
Al parecer, este dominio fue creado por los responsables del virus como una especie de medida de desactivación del ataque, en el caso de que quisieran pararlo. Al no estar registrado dicho dominio, el informático anónimo decidió pagar 10 euros y registrarlo.
Según el diario británico, WannCrypt tiene en una parte de su código una conexión a un dominio que si se conectaba dejaba dormido al malware, pero si no lo hacía iniciaba el ataque.La firma tecnológica Malwarebytes también comprobó que con el registro del dominio se frenaba al troyano. El propio experto de "MalwareTech" reconoció que al principio no estaba seguro de qué efecto iba a conseguir.
"La intención era simplemente ver si podíamos controlar la propagación más adelante. Pero, en realidad, la propagación se detuvo simplemente con el registro del dominio", ha señalado. El experto, un joven inglés de 22 años, ha preferido mantener el anonimato, ya que "no tiene sentido dar mi información personal, estamos luchando contra los malos y no van a estar contentos con esto", ha dicho a The Guardian.
El responsable de Malwarebytes ha advertido que el peligro no se ha diluido, pese a que se haya conseguido detener este potente ataque. "Los atacantes se darán cuenta de la forma en que los detuvimos, cambiarán el código y empezarán de nuevo".
En tanto, Microsoft reactivó una actualización para ayudar a los usuarios de ciertas versiones de su sistema operativo Windows a enfrentar el ciberataque mundial perpetrado con un virus "ransomware" llamado "Wannacry". En un blog publicado en (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer- guidance-for-wannacrypt-attacks/), Microsoft destacó haber publicado en marzo una actualización para impedir este tipo de ataque.
Los expertos estaban divididos ayer al calibrar la magnitud del ataque. "Aún no sabemos si está aumentando o descendiendo". Aún estamos en fase de análisis", dijo a la AFP Laurent Maréchal, experto en seguridad de McAfee. La Policía francesa estimó en "más de 75.000" la cantidad de ordenadores atacados en todo el mundo. Ese balance "es provisorio y podría aumentar en los próximos días", dijo Valérie Maldonado, del organismo francés de lucha contra los crímenes cibernéticos.
El servicio de salud pública británico (NHS) parece haber sido una de las principales víctimas y potencialmente es el caso más inquietante debido al riesgo para la salud de los pacientes. Pero está lejos de ser el único afectado. El constructor francés de autos Renault dijo a la AFP que sufrió el ataque; especialmente en una planta en Rumania y en otra de su subsidiaria Nissan en Gran Bretaña.
El Banco Central de Rusia también dijo que fue invadido por el virus; lo mismo que varios ministerios. Asimismo, los piratas intentaron entrar a la red de ferrocarriles. El gigante estadounidense del correo privado FedEx o el ministerio de Interior ruso sufrieron el ataque.
En Francia, el constructor de automóviles Renault suspendió su producción en varias plantas del país "para evitar la propagación del virus", indicó la dirección del grupo. También está implicada la compañía ferroviaria pública alemana. Aunque los paneles de las estaciones fueron hackeados, la Deutsche Bahn aseguró que el ataque no ha tenido ningún impacto en el tráfico.
Las autoridades estadounidenses y británicas aconsejan a los damnificados a no pagar el rescate que exigen los piratas para desbloquear los ordenadores. "Particulares y organizaciones están alertados de no pagar el rescate ya que este no garantiza que será restaurado el acceso a los datos", dijo el ministerio estadounidense de Seguridad Interior en un comunicado . Un investigador en ciberseguridad, que tuiteó a partir de la cuenta @Malwaretechblog, indicó a la AFP que había encontrado un parche para frenar la propagación del virus.




Te puede interesar