El anónimo que detuvo el ciberataque mundial comprando un dominio por 10 euros

El experto, conocido en internet con el nombre de MalwareTech, descubrió un "interruptor" que permitió desactivar el software malicioso. Junto a la firma Proofpoint, identificaron un dominio con el que el 'malware' trataba de contactar y lo registraron para poder enviar una señal para inhabilitarlo. Este experto alerta de que "hay un 100% de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores no actualizados

Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, ha revelado este sábado el diario The Guardian.

El experto, conocido en las redes sociales con el nombre de MalwareTech, con la ayuda con Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido. Ambos identificaron un nombre dominio en internet con el que el malware trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.

"Me di cuenta de que no estaba registrado y pensé: 'Creo que lo tengo'", relató el experto MalwerTech a la revista estadounidense The Daily Beast. La publicación relata cómo el informático compró el dominio gwea.com por 10,69 dólares (9,77 euros) y redirigió el tráfico a un servidor de Los Ángeles.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2

— Darien Huss (@darienhuss) 12 de mayo de 2017

"Inmediatamente vimos cinco o seis mil conexiones por segundo", explicó el experto, que alertó de que "hay un cien por cien de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores que no estén actualizados.

"Confieso que ignoraba que registrar el dominio pararía el malware hasta después de registrarlo, así que inicialmente fue accidental", aseguró MalwareTech en Twitter. Este usuario también ha contado en su blog cómo detuvo "accidentalmente" esta oleada mundial de ciberataques.

Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en un centenar de países.

El experto, un joven inglés de 22 años, ha preferido mantener el anonimato, ya que "no tiene sentido dar mi información personal, estamos luchando contra los malos y no van a estar contentos con esto", ha dicho a The Guardian.
El responsable de Malwarebytes ha advertido que el peligro no se ha diluido, pese a que se haya conseguido detener este potente ataque. "Los atacantes se darán cuenta de la forma en que los detuvimos, cambiarán el código y empezarán de nuevo".

El software malicioso usado en este ciberataque mundial fue liberado el pasado 14 de abril por el grupo de kackers conocido como Shadow Brokers, supuestos responsables del robo de herramientas de espionaje cibernético a la Agencia Nacional de Seguridad (NSA) de Estados Unidos.
Fuente: Agencia EFE