El joven detuvo el ataque por 10 dólares
El día de ayer se registró en el mundo el mayor ataque cibernético de toda la historia de la humanidad.
El ataque lo ejecutaron unos hackers desconocidos, que con la ayuda del ransomware conocido como #WannaCry lograron poner en jaque a todo el planeta.
En total, más de 100 países resultaron afectados por este ciberataque, incluido México.
Sample I found scans SMB after dropping WannaCrypt. Can anyone confirm it's the same thing? P2P spreading ransomware would be significant. pic.twitter.com/zs5Td4ovvL
— MalwareTech (@MalwareTechBlog) May 12, 2017
Las naciones más afectadas fueron: España, Rusia y Reino Unido, en donde los sistemas de salud pública fueron atacados por este virus, al punto que hasta la noche de este sábado (hora local), no han podido restablecer por completo todos sus servicios.
El virus cibernético infectó más de 57 mil equipos. Los hackers pedían como recompensa 300 dólares en bitcoins, pero afortunadamente un héroe anónimo terminó por controlar esta amenaza, con tan sólo diez dólares y una dosis de fortuna.
El héroe anónimo de la historia se trata de un joven de 22 años de edad, que a través de su cuenta de Twitter @malwaretechblog compartió la hazaña que realizó para controlar el ciberataque.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
El joven tras analizar durante horas la forma en la que operaba el ransomware, se dio cuenta de que WannaCry solía contactar un dominio que contenía una gran secuencia de caracteres, pero que al final, siempre contaba con la terminación “gwea.com”.
Así que mientras WannaCry ponía en jaque a grandes empresas como FEDEX, Telefónica o el sistema de salud en el Reino Unido, este sujeto tuvo la idea de entrar a NameCheap.com y buscar la disponibilidad de gwea.com, con diez dólares lo compró y posteriormente lo apuntó a un servidor que él mismo controlaba para así saber más sobre los atacantes y el funcionamiento de este ransomware.
De acuerdo con el héroe informático estos ataques seguirán pese a la solución inmediata que él pudo hacer. Además su hazaña no impedirá que las computadoras que han sido infectadas puedan recuperar su información de manera inmediata, además de que existe un 100% de posibilidad de que los piratas informáticos se encuentren desarrollando algunas otras variantes de este ransomware para proseguir con su ataque.
Por ahora lo único que nos no queda es poner en marcha el parche virtual que Microsoft puso a disposición de todos sus usuarios desde el mes de febrero, cuando se detectó la vulnerabilidad que permitió a WannCry hacer tanto daño alrededor del mundo.
Los sistemas más vulnerables son:
-Windows Vista Service Pack 2
-Windows Server 2008 Service Pacl 2 y R2 Service Pack 1
-Windows 7
-Windows 8.1
-Windows RT 8.1
-Windows Server 2012 y R2
-Windows 10
-Windows Server 2016
Lee la nota completa en Sopitas
Sé parte de la conversación