Domingo 14 de mayo de 2017
LONDRES (AP) -- El enorme ciberataque que propagó
software malicioso por todo el mundo, paralizando redes informáticas en
hospitales, bancos y agencias gubernamentales, fue frustrado por un joven
investigador británico con la ayuda de otro ingeniero de seguridad de
veintitantos años en Estados Unidos.
El Centro Nacional de Seguridad Cibernética de Gran
Bretaña y otras organizaciones elogiaron al investigador de ciberseguridad
británico, un joven de 22 años identificado en línea solo como MalwareTech,
quien -al principio sin querer- descubrió un "interruptor de apagado"
que detuvo el inusitado ataque.
Para entonces, el ataque con "ransomware" -
un programa malicioso que bloquea una computadora y que muestra un mensaje
exigiendo el pago de un rescate para liberar los datos del usuario- había
paralizado la red hospitalaria de Gran Bretaña y sistemas informáticos de
varios países en un intento de extorsión.
Las acciones del joven investigador pudieron haberle
ahorrado a compañías y gobiernos millones de dólares, al frenar el ataque antes
de que las computadoras en Estados Unidos se vieran más afectadas.
En una publicación difundida el sábado en un blog,
MalwareTech explicó que se enteró el viernes de que las redes de todo el
sistema de salud de Gran Bretaña habían sido atacadas por ransomware. Precisó
que alguien le avisó que "esto era algo grande".
MalwareTech detalló que comenzó entonces a analizar
una muestra del software malicioso y notó que su código incluía una dirección
web oculta que no estaba registrada. Dijo que entonces "rápidamente"
registró el dominio, algo que él hace regularmente para tratar de descubrir
maneras de rastrear o detener programas maliciosos.
Del otro lado del Océano Atlántico, Darien Huss, un
ingeniero de investigación de 28 años que trabaja para la firma de
ciberseguridad Proofpoint, estaba haciendo su propio análisis. El residente de
Michigan dijo que se dio cuenta que los autores del ransomware habían dejado
una función conocida como ?kill switch? (interruptor de apagado). Huss tomó una
foto de su pantalla, que mostraba su descubrimiento, y la compartió en Twitter.
Poco después él y MalwareTech se contactaron para
comentar sobre lo que habían encontrado: Que al haber registrado el nombre de
dominio y al redirigir los ataques al servidor de Kryptos Logic había activado
el interruptor, deteniendo las infecciones del ransomware.
Huss y otros calificaron el sábado a MalwareTech como
un héroe. Huss agregó que la comunidad mundial de ciberseguridad trabajó
"como un equipo" para detener la propagación del programa malicioso.
Huss dijo que le preocupa que los autores del malware
lo modifiquen y vuelvan a lanzarlo pero sin un interruptor o con uno mejor.
También teme que algunos hackers traten de imitar el ataque.
"Pudiéramos ver que ocurra un ataque similar, tal
vez en las próximas 24 a 48 horas, o tal vez en una semana o dos", dijo
Huss. "Podría ser muy posible."
Sigue sin conocerse al autor del ciberataque con
ransomware.
---