Techbit

MalwareTech, el joven que detuvo el ciberataque masivo con 10 dólares

Un joven de 22 años conocido como MalwareTech descubrió una falla en el ciberataque que bloqueó sistemas en todo el mundo

MalwareTech junto con Darien Huss, encontró el “interruptor” que permitió desactivar el software malicioso que infectó a numerosos equipos en todo el mundo
15/05/2017 |09:08
Redacción El Universal
Pendiente este autorVer perfil

El ciberataque que afectó el viernes los sitios de organizaciones de al menos a 150 países fue muy efectivo, sin embargo contaba con un punto débil el cual fue detectado por MalwareTech, un analista informático de 22 años.

De acuerdo con el diario , MalwareTech (), junto con Darien Huss, de Proofpoint, encontró el “interruptor” que permitió desactivar el software malicioso que infectó a numerosos equipos en todo el mundo.

El joven analista publicó en un blog el día de ayer que se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando descubrió que “WannaCry” utilizaba una dirección de Internet que no llevaba a ningún sitio ya que nadie había registrado ese dominio aún, por lo que lo registró para poder enviar al programa una señal para inhabilitarse.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

“Me di cuenta de que no estaba registrado y pensé: ‘Creo que lo tengo’”, relató “MalwerTech” a la revista estadounidense

De esa forma, el informático compró el dominio gwea.com por 10.69 dólares, con lo que logró redirigir el tráfico a un servidor de Los Ángeles, California, que compila y analiza el tráfico de malware.

“Confieso que ignoraba que registrar el dominio pararía el malware hasta después de registrarlo, así que inicialmente fue accidental”, aseguró MalwareTech en Twitter.

No obstante, esta acción solo detiene una versión de WannaCry, ya que existen diferentes versiones del ransomware, así que es posible que las computadoras que no se encuentren actualizadas se sigan infectando.