El
pasado viernes se produjo el mayor ataque digital de la historia. Un software
malicioso llamado WannaCry atacó a grandes empresas de todo el mundo con un
extenso radio de acción: de compañías de telecomunicaciones a centros
sanitarios, pasando por dependencias policiales y pequeñas empresas.
El
software malicioso llegó por email en un archivo comprimido y
encriptado que, una vez descargado, se hizo con el control del ordenador cifrando todos los datos. Para
poder desencriptarlos se requiere el pago de una cantidad de rescate en
bitcoins (la criptomoneda de curso legal nacida en 2009 y ampliamente
usada en todo el mundo).
Dos expertos británicos estudiaron el procedimiento por el que operaba el virus
y se percataron que éste contactaba con un dominio (una dirección de
Internet), que consistía en una gran cantidad de caracteres cuyo final siempre
era “gwea.com”.
Los expertos dedujeron que si WannaCry no pudiese tener acceso a
esa dirección comenzaría a funcionar de manera errante por la Red, buscando
nuevos sitios que atacar, hasta terminar por desactivarse. Así justamente es como
sucedió.
Siguiendo esta lógica, compraron el dominio gwea.com por poco
más de 10 dólares e hicieron que apuntase a un servidor en Los Ángeles que
tenían bajo su control con la finalidad de obtener información de los
atacantes.
Cuando el dominio estuvo en activo vieron la potencia del ataque:
más de 5.000 conexiones por segundo. Finalmente el virus termino apagándose a sí mismo, como un bucle.
La solución, no ayuda a los que ya tienen sus máquinas
infectadas, pero sin duda ha sido una solución muy ingeniosa para frenar el virus.
Comentarios