El investigador que frenó el ataque de ransomware mundial por accidente

El ataque mundial de ransomware que ayer afectó a grandes empresas como Telefónica en España, hospitales y gobiernos a nivel mundial se ha frenado por accidente.

Un investigador de seguridad informática británico detrás de la cuenta @MalwareTechBlog de Twitter activó un interruptor que «apaga» la propagación del ransomware conocido como WannaCry. La solución le costó literalmente 10 dólares, que es valor de registro de un domninio. El creador del malware había incluido una instrucción que, de encontrar un dominio en particular y logra conectarse, detiene el ataque y la difusión a otras máquinas.


El killswitch que desactiva la propagación de WannaCry fue encontrado por Darien Huss, otro investigador de seguridad informática que trabaja en Proofpoint, quien investigó las conexiones realizadas por el ransomware y encontró que una vez infectada una nueva máquina intenta conectarse a un dominio que consiste de números y letras al azar, pero terminando en gwea.com. Es solo cuando no puede conectarse a dicho dominio que decide infectar otras máquinas.