LONDRES, INGLATERRA (14/MAY/2017).- Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que afectó desde el viernes pasado a organismos y empresas de cerca de un centenar de países, reveló ayer el diario The Guardian.El experto, conocido en las redes sociales con el nombre de “MalwareTech”, con la ayuda con Darien Huss, de Proofpoint, descubrió un “interruptor” que permitió desactivar el software malicioso que infectó a numerosos equipos del sistema de salud del Reino Unido, corporativos de transporte en Alemania, y bancos en Rusia, entre otras entidades.Ambos identificaron un nombre dominio en internet con el que el “malware” trataba de contactar sin éxito y registraron ese dominio. “Me di cuenta de que no estaba registrado y pensé ‘creo que lo tengo’”, relató el experto “MalwareTech” a la revista estadounidense The Daily Beast.Entonces compraron el dominio gwea.com por 10.69 dólares y lo dirigieron a un servidor en Los Ángeles para poder obtener información de los atacantes. Tan pronto como el dominio estuvo en activo pudo sentirse la potencia del ataque, más de cinco mil conexiones por segundo. Hasta que finalmente terminó por apagarse a sí mismo, como un bucle.Según explicaron a la publicación, es probable que el autor del código malicioso fuese consciente del fallo y lo mantuviera como un interruptor de emergencia para desactivarlo.La explicación suena mucho más sencilla de lo que fue; en su sitio web Malware Tech da cuenta de los pormenores de la hazaña, desde que despertó en un día que pretendía dedicar a hacer absolutamente nada, hasta el momento en que comenzó a saltar emocionado en casa luego de descifrar el problema.Ryan Kalember, de la empresa de seguridad Proofpoint, considera que el ingenio de esta pareja merece reconocimiento: “Merecen el premio al héroe accidental. Quizá no son conscientes de lo mucho que han ayudado a frenar que este ‘ransomware’ (como se llama en el argot a los programas que exigen un rescate) se difundiera en todo el mundo”.Por otra parte, dado que hackers aprovecharon una vulnerabilidad del sistema operativo de Microsoft, la compañía anunció que habrá composturas gratuitas de seguridad para sistemas Windows antiguos, que todavía son utilizados por millones de personas y las empresas más pequeñas. Reforzarán seguridadEl ciberataque global que afectó a más de 75 mil víctimas, entre empresas e instituciones, de un centenar de países logró un impacto “sin precedentes” y requerirá una investigación internacional compleja para identificar a los culpables, según afirmó ayer Europol.La banca y el ministerio del Interior de Rusia, los trenes alemanes, los hospitales británicos, la empresa francesa Renault y la multinacional española Telefónica, son sólo algunas de las instituciones públicas y compañías golpeadas por el virus Wanna Cry.Este ataque, según comunicó la organización policial europea, obligará a los países afectados y a los principales socios de la industria a cooperar en una investigación internacional para identificar a los culpables y aumentar la seguridad.Las afectaciones también se notaron en los bancos rusos, aunque ayer se informó que no sufrieron ningún daño al haber sido advertidos a mediados de abril sobre esta posibilidad.Tras el ataque, los países del G7 de Finanzas, cuya reunión concluyó ayer en Italia, acordaron incrementar la cooperación para contrarrestar las amenazas cibernéticas.El grupo de los siete países más industrializados del mundo reconoció en su documento final como “elemento clave” potenciar “la resiliencia cibernética de las instituciones financieras individuales y del sector financiero en su conjunto”.
