El hacker que detuvo con 10 dólares el ciberataque mundial
Nadie sabe quién es, ni cómo se llama, solo que tiene una cuenta de Twitter en donde comparte contenidos. Hoy, es conocido por ser el héroe que detuvo el ciberataque mundial al comprar un dominio en internet. Conoce su historia.
Un joven británico de 22 años, de quien solo se conoce su nombre de usuario de Twitter, se convirtió en el hacker que detuvo el ciberataque que propagó un software malicioso por todo el mundo.
@MalwareTechBlog logró detener la invasión con 10.69 dólares y por accidente, asegura el diario The Guardian.
El también investigador de Reino Unido detectó un kill switch (interruptor de apagado), o una forma de suspender el ransomware, llamado WannaCry, en el código que creó el responsable del ciberataque.
Recomendamos: Ciberataque global se propaga por vulnerabilidad crítica en Windows
El hacker comenzó a analizar una muestra del software malicioso y descubrió que su código poseía una dirección web oculta, al notar esto, @MalwareTechBlog decidió comprar el dominio por 10.69 dólares en NameCheap.com, algo que suele hacer para descubrir maneras de rastrear o detener programas maliciosos.
Lo que en ese momento no supo es que esta acción lo convertiría en un héroe.
En cuanto el dominio malicioso estuvo registrado, @MalwareTechBlog recibió miles de conexiones por segundo.
La compra del dominio activó el interruptor de apagado y redirigió los ataques al servidor de Kryptos Logic con lo que se detuvo el ataque del ransomware.
En un momento, el servidor fue contactado por casi 80,000 ordenadores infectados en todo el mundo.
“Accidentalmente detuve un ataque cibernético internacional”, bromeó en un tuit al referirse que esta hazaña la incluiría en su C.V.
So I can only add”accidentally stopped an international cyber attack” to my Résumé. ^^
— MalwareTech (@MalwareTechBlog) 13 de mayo de 2017
Mientras todo esto ocurría, al otro lado del Océano Atlántico, Darien Huss, un ingeniero que trabaja para la firma de ciberseguridad Proofpoint, realizaba su propio análisis.
El estadounidense de 28 años también descubrió el interruptor de apagado, acto seguido tomó una imagen de su pantalla y la compartió en su cuenta de Twitter.
Poco después, @MalwareTechBlog se puso en contacto con él para intercambiar los datos de sus análisis.
El ataque comenzó en hospitales, servicios de transporte y empresas en distintos puntos de Europa y después se propagó a los sistemas de 150 países en todo el mundo.
El Centro Nacional de Seguridad Cibernética de Gran Bretaña (NCSC, por sus siglas en inglés) y otras organizaciones elogiaron al hacker británico.
El interruptor de apagado que descubrieron los veinteañeros no es funcional para las empresas que fueron afectadas por el ciberataque.
Aunque el ataque se logró detener, @MalwareTechBlog advirtió a The Daily Beast que existe un 100 por ciento de probabilidad de que comience de nuevo. “Mientras las personas no instalen los parches (de seguridad) esto va a continuar”.
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.