El investigador que frenó el ataque de ransomware mundial por accidente

Iniciado por graphixx, Mayo 13, 2017, 09:54:21 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 13, 2017, 09:54:21 PM Ultima modificación: Mayo 14, 2017, 02:01:02 PM por Gabriela


Un investigador de seguridad informática de 22 años ha detenido la propagación del malware WannaCry de manera totalmente accidental con un poco de creatividad y 10 dólares.

El ataque mundial de ransomware que ayer afectó a grandes empresas como Telefónica en España, hospitales y gobiernos a nivel mundial se ha frenado por accidente.

El investigador de seguridad informática británico detrás de la cuenta @MalwareTechBlog en Twitter activó un interruptor que "apaga" la propagación del ransomware conocido como WannaCry. La solución le costó literalmente 10 dólares, que es el valor de registro de un dominio. El creador del malware había incluido una instrucción que, de encontrar un dominio en particular y lograr conectarse, detiene el ataque y la difusión a otras máquinas.

El killswitch que desactiva la propagación de WannaCry fue encontrado por Darien Huss, otro investigador de seguridad informática que trabaja en Proofpoint, quien investigó las conexiones realizadas por el ransomware y encontró que una vez infectada una nueva máquina intenta conectarse a un dominio que consiste de números y letras al azar, pero terminando en No tienes permitido ver enlaces. Registrate o Entra a tu cuenta. Es solo cuando no puede conectarse a dicho dominio que decide infectar otras máquinas.

Normalmente estos interruptores o killswitches son incluidos por los creadores de malwares como un botón de emergencia para detenerlos por completo. Lo curioso es que nunca registraron el dominio, que finalmente fue registrado por el chico británico de 22 años detrás de @MalwareTechBlog.



Lamentablemente, las acciones del investigador británico no resuelven o ayudan a todas las empresas, organizaciones y gobiernos que ya fueron infectados. Pero una de las mayores ventajas de haber registrado dicho dominio es poder tener acceso a información en tiempo real que cualquier persona puede consultar de equipos infectados en todo el mundo y monitorizar cómo el ritmo de infección está disminuyendo después de activar el interruptor que "apagó" la propagación de WannaCry.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Mi Blog Personal
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario