El ciberataque que afectó el viernes los sitios de organizaciones de al menos a 150 países fue muy efectivo, sin embargo contaba con un punto débil el cual fue detectado por MalwareTech, un analista informático de 22 años.
De acuerdo con el diario The Guardian, MalwareTech (@MalwareTechBlog), junto con Darien Huss, de Proofpoint, encontró el “interruptor” que permitió desactivar el software malicioso que infectó a numerosos equipos en todo el mundo.
El joven analista publicó en un blog el día de ayer que se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando descubrió que “WannaCry” utilizaba una dirección de Internet que no llevaba a ningún sitio ya que nadie había registrado ese dominio aún, por lo que lo registró para poder enviar al programa una señal para inhabilitarse.
“Me di cuenta de que no estaba registrado y pensé: ‘Creo que lo tengo’”, relató “MalwerTech” a la revista estadounidense The Daily Beast.
De esa forma, el informático compró el dominio gwea.com por 10.69 dólares, con lo que logró redirigir el tráfico a un servidor de Los Ángeles, California, que compila y analiza el tráfico de malware.
“Confieso que ignoraba que registrar el dominio pararía el malware hasta después de registrarlo, así que inicialmente fue accidental”, aseguró MalwareTech en Twitter.
No obstante, esta acción solo detiene una versión de WannaCry, ya que existen diferentes versiones del ransomware, así que es posible que las computadoras que no se encuentren actualizadas se sigan infectando.