14 mayo 2017

Una solución ingeniosa


El pasado viernes se produjo el mayor ataque digital de la historia. Un software malicioso llamado WannaCry atacó a grandes empresas de todo el mundo con un extenso radio de acción: de compañías de telecomunicaciones a centros sanitarios, pasando por dependencias policiales y pequeñas empresas.

El software malicioso llegó por email en un archivo comprimido y encriptado que, una vez descargado, se hizo con el control del ordenador cifrando todos los datos. Para poder desencriptarlos se requiere el pago de una cantidad de rescate en bitcoins (la criptomoneda de curso legal nacida en 2009 y ampliamente usada en todo el mundo).

Dos expertos británicos estudiaron el procedimiento por el que operaba el virus y se percataron que éste contactaba con un dominio (una dirección de Internet), que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”.

Los expertos dedujeron que si WannaCry no pudiese tener acceso a esa dirección comenzaría a funcionar de manera errante por la Red, buscando nuevos sitios que atacar, hasta terminar por desactivarse. Así justamente es como sucedió.

Siguiendo esta lógica, compraron el dominio gwea.com por poco más de 10 dólares e hicieron que apuntase a un servidor en Los Ángeles que tenían bajo su control con la finalidad de obtener información de los atacantes.

Cuando el dominio estuvo en activo vieron la potencia del ataque: más de 5.000 conexiones por segundo. Finalmente el virus termino apagándose a sí mismo, como un bucle.

La solución, no ayuda a los que ya tienen sus máquinas infectadas, pero sin duda ha sido una solución muy ingeniosa para frenar el virus.

No hay comentarios: