Tecnología

El mayor ciberataque registrado en la historia, ¿frenado gracias a una solución que costó apenas u$s10?

13-05-2017 El ransomware es un código malicioso que infectó a cerca de 100.000 equipos de alrededor de 100 países. El objetivo es exigir un "rescate" para liberar los dispositivos. Sin embargo, dos técnicos del Reino Unido habrían encontrado una solución más simple de lo esperado
Recibí nuestro newsletter diario SUSCRIBIRME
A-
A+

La empresa de antivirus Avast informó que el ciberataque registrado este viernes ya afectó a casi 100 países y perjudicó a cerca de 100.000 usuarios. 

Según los expertos, el ataque de los piratas informáticos estuvo dirigido principalmente a Rusia, Ucrania y Taiwán. Sin embargo, el impacto se sintió en todo el mundo, incluyendo a la Argentina, Chile y Brasil. 

Avast tuvo conocimiento de la primera versión del WanaCrypt0r en febrero y ahora señala que este software dañino está disponible en 28 lenguas diferentes, "desde el búlgaro al vietnamita". 

El WanaCrypt0r es un tipo de "ransomware" que limita o impide a los usuarios el acceso a la computadora o a carpetas de archivos. 

El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins

En el caso del WCry, al encender una computadora infectada aparece un mensaje con instrucciones para pagar los 300 dólares del rescate, una explicación de lo ocurrido y un temporizador regresivo se muestra en lo que los ciberdelincuentes responsables del ataque denominan “Wana Decrypt0r 2.0”, precisó el especialista de Avast.

El informe de Avast atribuyó la propagación de este rasomware a unas herramientas desarrolladas por la Agencia Nacional de Seguridad de los Estados Unidos (NSA), que fueron robadas por "un grupo hacker llamado ShadowBrokers", que luego las difundió.

La existencia de la vulnerabilidad de Windows -que la NSA aprovechaba para espiar- había sido anunciada en marzo por Wikileaks, tras lo cual Microsoft lanzó un parche de seguridad insuficiente.

Por su parte, la agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido, considerado de "un nivel sin precedentes" en la historia.

El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol.

¿Una solución inesperada? 
Una solución rudimentaria de dos expertos de Reino Unido habría dado tiempo suficiente para que el virus no se propagase aun más. 

Darien Huss, investigador de Proofpoint y un colega suyo que tuitea desde la dirección @malwaretechblog, han sido los eventuales héroes capaces de frenar el ataque, en lo que puede ser el mayor rescate digital de la historia, según consigna El País de España.

Ambos estudiaron cómo era el procedimiento de WannaCry. Vieron que al proceder a atacar un nuevo objetivo, WannaCry (en español "quiero llorar") contactaba con un nombre de dominio (una dirección de Internet), que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”.

Dedujeron que si WannaCry no podía tener acceso a esa dirección comenzaría a funcionar de manera errante por la Red, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió.

Así que, siguiendo esta lógica, se compró el dominio gwea.com. Lo adquirió en NameCheap.com por 10,69 dólares e hizo que apuntase a un servidor en Los Ángeles que tenía bajo su control para poder obtener información de los atacantes.

Tan pronto como el dominio estuvo en activo pudo sentirse la potencia del ataque, más de 5.000 conexiones por segundo. Hasta que finalmente terminó por apagarse a sí mismo, como un bucle.

Según ellos mismos han explicado a Daily Beast, es muy probable que el autor del código malicioso fuese consciente del fallo y lo mantuviera como un interruptor de emergencia para desactivarlo.

Ryan Kalember, de la empresa de seguridad Proofpoint, considera que el ingenio de esta pareja merece reconocimiento: “Merecen el premio al héroe accidental. Quizá no son conscientes de lo mucho que han ayudado a frenar que este ransomware se difundiera en todo el mundo”.

En el momento en que registraron el dominio que puso freno al avance del ataque, miles de ordenadores en Asia y Europa ya estaban infectados, pero apenas había avanzado en Estados Unidos, donde hubo tiempo para poner el parche e inmunizarse.

Sin embargo solución, que no ayuda a los que ya tienen sus máquinas infectadas, es posible que no sea definitiva. No hay una garantía sobre algunas variantes de este software malicioso que podría tener otros interruptores para darlos de baja

 

 

SECCIÓN Tecnología