Un investigador británico que usa el nombre en clave de @MalwareTechBlog ha logrado frenar el ataque masivo de ransomware que infectó a hospitales, grandes empresas y gobiernos a nivel mundial.

Lo más increíble es que lo hizo de forma accidental y con un coste de tan sólo 10 dólares.

El técnico encontró lo que se llama un kill switch, o una forma de detener el ransomware, llamado WannaCry, en el código que había creado el responsable del ataque para detener su propagación.

Se trataba de un registro de dominio muy largo al que se conectaba el gusano. El ransomware “busca” al dominio como si estuviera buscando una página web. Si el ransomware intentaba conectarse y encontraba que el dominio estaba activado, dejaría de atacar y difundirse.

Con la ayuda de Darren Huss, de la empresa de seguridad Proofpoint, el investigador decidió comprar el dominio por 10.69 dólares.

En cuanto el dominio estuvo registrado, recibió miles de conexiones por segundo,convirtiéndole momentáneamente, en el héroe que ha frenado el ataque.

Lamentablemente, el kill switch que descubrió el investigador no ayudará a las organizaciones que ya están infectadas, aparte de que es posible que existan otras variantes del malware que no tengan el mismo killswitch.

Además, los hackers no tardarán en crear un código nuevo y empezar de nuevo.

Pero de momento, el investigador británico se ha convertido en una especie de héroe cibernético, por tan solo 10 dólares.

http://es.gizmodo.com/un-investigador-britanico-frena-el-ataque-de-ransomware-1795187883

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s