'WannaCry' es un ransomware que tomó al mundo por sorpresa durante el último par de días debido a que afectó más de 100 países y miles de usuarios al dejarlos sin sus archivos. Este tipo de malware se instala en la computadora de la víctima, encripta sus archivos y luego pide un 'rescate' de $300 USD en bitcoins para liberarlos, con amenaza de subir el precio si no se paga rápido. Windows sacó rápidamente una actualización para proteger a sus usuarios, pero un investigador terminó con el ataque 'casi sin querer'.
El investigador de seguridad conocido en Twitter como @malwaretechblog llevaba algunas horas monitoreando 'WannaCry' para saber cómo funcionaba y cómo se había esparcido tan rápido. Examinó el código fuente del malware y se dio cuenta de que hacía peticiones de conexión a un sitio web inexistente. Por curiosidad, el usuario registró el dominio, y sin darse cuenta, terminó con el ataque masivo.
En la imagen anterior se aprecia cómo el código 'WannaCry' intentaba conectarse al sitio web (en verde) y dado que este no existía, la rutina continuaba y el ransomware seguía su infección y expansión. Sin embargo, dado que el registro hizo que el sitio existiera, no pudo continuar el loop y por ende, el malware no pudo seguir esparciéndose.
@malwaretech explicó que compró el dominio porque su compañía sigue y analiza botnets, y al registrar los dominios puede analizar y obtener información de sus métodos de contagio. 'La intención era simplemente monitorear la proliferación y ver si podíamos hacer algo después para acabar con ella. Sin embargo, logramos detenerla simplemente al registrar el dominio'.
'Tengo que confesar que no sabía que registrar el dominio detendría el malware hasta después de que lo hice, por lo que, inicialmente, fue un accidente'.
Si quieres leer una explicación más completa de cómo este usuario acabó con el ataque de ransomware más grande de la historia, puedes encontrarla aquí. Aún así, el investigador recomendó que los usuarios respaldaran sus archivos importantes y que evitaran hacer clic en correos sospechosos para evitar ser afectados.
Deja tu comentario