Experto frenó ciberataque por casualidad

Un experto en informática británico y la firma Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de 100 países, reveló ayer el diario The Guardian.

El especialista del blog “MalwareTech”, con la ayuda de Darien Huss, de Proofpoint, descubrió un dominio oculto en el software y decidió registrarlo.

Este dominio es como un “interruptor” y fue creado por los responsables del virus como una especie de medida de desactivación del ataque si quisieran pararlo.

El experto y Huss identificaron un nombre dominio en internet con el que el malware trataba de contactar sin éxito y lo registraron para poder enviar al programa una señal para inhabilitarse. “Me di cuenta de que no estaba registrado y pensé: ‘Creo que lo tengo’”, relató el experto a la revista The Daily Beast. El informático compró el dominio “gwea.com” por 10.69 dólares.

Según The Guardian, el virus estaba programado para hacer una solicitud al dominio, como si se tratara de una página web que se quiere abrir. En el momento en que recibió una respuesta por haber sido registrado por el experto y estar activo, la velocidad de transmisión del virus se frenó, aunque nada cambió para las computadoras ya infectadas.

“Se llevaron el premio al héroe accidental del día”, dijo Ryan Kalember, de Proofpoint. Sin embargo, el informático alertó de la posibilidad de que lancen otro virus que infecte a ordenadores que no estén actualizados.