MalwareTech, el joven que detuvo el ciberataque que secuestró computadoras en casi 100 países
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

MalwareTech, el joven que detuvo el ciberataque que secuestró computadoras en casi 100 países

Un joven de 22 años conocido como MalwareTech descubrió una falla en el ciberataque que bloqueó sistemas en todo el mundo.
BBC Mundo
Por BBC Mundo
13 de mayo, 2017
Comparte

El ciberataque que golpeó el viernes los sitios de organizaciones en casi 100 países fue muy efectivo, pero tenía un punto débil que vio MalwareTech, un analista informático que ahora es considerado un “héroe”.

Una simple acción de un joven de 22 años, conocido en internet como MalwareTech, logró contener parte del ransomware, el virus troyano que literalmente secuestra la información de una computadora y exige un pago para liberarla.

MalwareTech se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando hizo un descubrimiento que resultaba evidentemente extraño.

El software, llamado WannaCry, se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio.

Eso se debía a que nadie había registrado ese dominio, es decir, la página base en la red la cual funcionaba como base para esparcir el virus y activar su daño.

Captura del ataque de ransomwarePA
El programa malicioso usado en el ‘ransomware’ exige a contrarreloj un pago por la liberación del sitio.

Al notarlo, MalwareTech pagó los US$10,69 para comprar la dirección web, y al ser el propietario pudo acceder a los datos analísticos y tuvo una idea de cómo estaba funcionando este ransomware.

Y no solo eso: al registrar la dirección también notó que el software malicioso se detuvo.

“En realidad, en parte fue por accidente”, dijo en una charla con la BBC.

Su hallazgo hizo que potenciales víctimas alrededor del mundo, tanto instituciones privadas como del gobierno, pudieran perder miles de millones de dólares.

¿Qué pasó?

Desde el viernes, la campaña masiva de ransomware, un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas, afectó a instituciones de Reino Unido, Estados Unidos, China, España, Italia, Vietnam y Taiwán, entre otros, pero principalmente de Rusia.

Entre los más afectados estuvo el Servicio Nacional de Salud británico, la empresa española Telefónica, el fabricante de vehículos Renault, y la servicio de mensajería de FedEx.

Primero se creía que el virus tenía una especie de “interruptor de apagado” para detener la propagación del ransomware,en caso de que las cosas se salieran de su control para su creador.

Si ese fuera el caso, el acto de registrar la dirección web misteriosa activó ese interruptor.

Pero luego de horas de análisis, “sin pegar un ojo” para dormir, MalwareTech piensa que no era ese el caso, sino una manera de detectar si el malware se estaba ejecutando en una “máquina virtual”.

Ambulancia del NHSEPA
El sistema de salud pública británico NHS fue una de las entidades más golpeadas por el ‘ransomware’ llamado “WannaCry”.

Se trata de un software seguro, desechable, que los investigadores utilizan para inspeccionar los virus.

Mientras que un ordenador real no era capaz de acceder a la dirección registrada por el joven de 22 años, una máquina virtual podía obtener respuesta artificialmente y dar por válido el sitio como real.

“Mi registro (de la dirección) causó que todas las infecciones a nivel mundial creyeran que estaban dentro de una (máquina virtual) y salieran… por tanto, mi intencional acción previno la propagación y posterior petición de rescate de los ordenadores”, describió MalwareTech.

El investigador ha sido llamado un “héroe accidental” por frenar la propagación del virus.

“Yo diría que eso es correcto”, dijo a la BBC.

Estación de trenes de Frankfurt afectada por el ramsonwareEPA
La principal estación de transporte en Frankfurt se vio afectada por el virus, lo que dejó sin funcionamiento las pantallas de salidas y llegadas.

¿El ransomware está derrotado?

Si bien parece haber detenido una cepa de la propagación del virus con el registro de la dirección web, esto no significa que el ransomware en sí haya sido detenido.

Los archivos que ya fueron enviados por el software malicioso todavía piden un rescate

“Es muy importante que la gente actualice su sistema”, planteó MalwareTech, con los parches de seguridad que ofrece Windows para evitar la entrada de este virus

Los expertos en seguridad han advertido que podrían aparecer nuevas variantes de WannaCry que ignoren al “interruptor de apagado”.

“Esta variante no debe estar extendiéndose más lejos, sin embargo, es casi seguro que habrá imitaciones“, dijo el investigador de seguridad Troy Hunt en un blog.

MalwareTech advirtió: “Hemos detenido este, pero habrá otro que venga y no va a poder ser detenido por nosotros”.

“Hay una gran cantidad de dinero en esto, no hay ninguna razón para que se detengan. No es mucho esfuerzo para ellos cambiar el código y empezar de nuevo”, alertó.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Al menos 7 muertos en un ataque a un almacén de Walmart en Virginia, EU

Un hombre abrió fuego y luego se suicidó en el segundo ataque de este tipo en EU en menos de cuatro días.
23 de noviembre, 2022
Comparte

Al menos 7 personas murieron por disparos de un hombre en un almacén de Walmart en la ciudad de Chesapeake, en Virginia, Estados Unidos.

Según informó la policía, el atacante abrió fuego y posteriormente se suicidió. Las autoridades informaron que un número de personas aún sin determinar también resultaron heridas.

La policía dijo a la prensa que el ataque ocurrió a las 22:12 horas locales (03:12 GMT), 45 minutos antes de que la tienda cerrara.

Imágenes publicadas en las redes sociales mostraron una gran presencia policial en el lugar de los hechos.

El portavoz policial, Leo Kosinski, dijo que se cree que el tiroteo sucedió dentro del almacén y que el sospechoso actuó solo.

Desde Walmart, el minorista más grande de los Estados Unidos, manifestaron estar “conmovidos por este trágico evento” y la empresa dijo que estaba “trabajando en estrecha colaboración con los cuerpos de seguridad”.

Un forense entra en Walmart

EPA

Después del incidente, un video salió online en que parece mostrar un testigo -vestido en uniforme de Walmart- describiendo lo sucedido.

Declaró que había salido de la oficina de empleados: “Tristemente hemos perdido algunos de nuestros colegas“.

En shock

Una mujer llamada Joetta Jeffery dijo a la cadena noticiosa CNN que su madre había estado dentro del almacén cuando ocurrió el ataque y que pudo enviar mensajes de texto.

Jeffrey añadió que su madre había resultado ilesa pero que se encontraba en estado de shock.

El tiroteo ocurrió menos de 48 horas antes de que los estadounidenses en todo el país celebraran el Día de Acción de Gracias.

Mapa de Chesapeake, Virginia

BBC

Mark Warner, un senador demócrata del estado de Virginia, escribió en Twitter que se sentía “enfermo con los reportes de otra balacera en masa”.

La senadora estatal L. Louise Lucas, también demócrata, añadió que estaba “absolutamente desconsolada”.

En Twitter, escribió: “No descansaré hasta que encontremos soluciones para terminar con esta epidemia de violencia armada en nuestro país”.

El ataque de este martes ocurre solo tres días después de que un hombre armado abriera fuego en un club nocturno LGBT+ en el estado de Colorado, matando a cinco personas e hiriendo otras 17.

En 2019, una balacera ocurrida en un almacén de Walmart en la ciudad de El Paso, Texas, dejó 23 muertos.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.