Con ¡10 dólares! héroe de 22 años frenó el peor ciberataque de la historia

1614
@malwaretechblog, ransomware, gwea.com
Un dominio de 10,69 dólares evitó que el virus extorsionador que afectó al mundo no se propagara en Estados Unidos.
  • Un héroe anónimo

Se trata de un sujeto de 22 años, cuya identidad es desconocida, pero que a través de su cuenta de twitter @malwaretechblog documentó todo el proceso mediante el cuál, logró detectar la forma en la que operaba este ransomware en colaboración con el experto en ciberseguridad Darien Huss.

¿Lo que hace más increíble de la historia? ¡Es que este sujeto de 22 años, logró detener el peor ataque cibernético en la historia de la humanidad, con 10 dólares y por accidente!

Si, tras analizar durante horas la forma en la que operaba el ransomware, se dieron cuenta de que WannaCry solía contactar un dominio que contenía una gran secuencia de caracteres, pero que al final, siempre contaba con la terminación “gwea.com”.

Así que mientras WannaCry ponía en jaque a grandes empresas como FEDEX, Telefónica o el sistema de salud en el Reino Unido, este sujeto tuvo la idea de entrar a NameCheap.com y buscar la disponibilidad de gwea.com, con diez dólares lo compró y posteriormente lo apuntó a un servidor que él mismo controlaba para así saber más sobre los atacantes y el funcionamiento de este ransomware.

Según su testimonio, tan pronto hospedó el dominio en su servidor, comenzó a ser víctima del ataque, recibiendo hasta 5 mil conexiones por segundo, pero al no tener respuesta, terminó por ofuscarse a si mismo.

  • La amenaza fantasma

Y aunque toda esta improbable historia parecería tener un final feliz, la realidad es que en entrevista con The Guardian, el improbable héroe anónimo reconoce que esto no ha terminado y que desgraciadamente, su solución no impedirá que las computadoras que han sido infectadas puedan recuperar su información de manera inmediata, además de que existe un 100% de posibilidad de que los piratas informáticos se encuentren desarrollando algunas otras variantes de este ransomware para proseguir con su ataque.

Comentarios