web analytics

Un experto frena el ciberataque ‘Wannacry’ con 10 dólares y este truco escondido en el código

En el código del ransomware que ha afectado a 100 países, se encontraba un dominio sin registrar que ha permitido minimizar su propagación

Por Manu Contreras ,
Wana Decrypt0r, el ransomware que afecta a Telefónica y decenas de empresas en España

El ataque de ransomware que afecta a empresas como Telefónica, hospitales británicos, estaciones de tren o incluso embajadas, se estima que ha logrado infectar máquinas de al menos 100 países. Pero por sorpresa o más bien por casualidad, se ha logrado minimizar gracias a registrar un dominio de internet.

El analista de malware conocido como @MalwareTechBlog, logró minimizar la expansión de este ataque de forma accidental. Revisando el código del ransomware “WannaCrypt” o “WannaCry”, encontró una llamada a un dominio de internet que a simple vista no tiene sentido. Este dominio se usaría para enviar al ransomware órdenes de qué hacer, como la fecha cuando debe activarse o si debe copiarse a otros ordenadores de la red local.

Microsoft publica el parche de Windows XP para ‘WannaCrypt’

Para sorpresa de todos, el dominio no estaba registrado y al comprarlo por poco más de 10 dólares, empezó a registrar mucha actividad. Se trataba del ransomware, instalado en miles de máquinas alrededor del mundo, en busca de órdenes.

«Confieso que ignoraba que registrar el dominio pararía el malware hasta después de registrarlo, inicialmente fue accidental.»

Encontrar el dominio en el código de WannaCrypt y registrarlo ha servido para minimizar su expansión, pero no para detenerlo. Basta con que alguien desarrolle otra versión de este mismo malware y use la misma técnica de ataque, para infectar millones de ordenadores.

Microsoft envió hace dos meses actualizaciones para todas las versiones de Windows afectadas, incluso Windows XP. Recuerda actualizar tu ordenador lo antes posible.

+ Info | The Guardian

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en: