De casualidad, un hacker detuvo el ciberataque: cómo lo hizo

Un joven hacker logró detener el ciberataque que afectó a 75.000 casos en 99 países del mundo. Según el experto, "fue de casualidad" ¿Por qué? Conocé la historia del "héroe informático". 

El genio informático se esconde detrás del apodo "Malware Tech". Tiene 22 años y es de origen británico. "Me desperté alrededor de las 10 y me registré en la plataforma británica de intercambio de amenazas cibernéticas en la que había estado siguiendo la propagación del malware bancario Emotet. Había algunos mensajes habituales acerca de varias organizaciones que estaban siendo golpeadas con virus, pero nada significativo", contó el hacker.

"Malware Tech" se entera recién a la siesta que un virus había secuestrado varias computadoras del sistema público de salud de su país, y que pedían 300 dólares en Bitcoins (moneda electrónica) por liberar cada una de las máquinas. En ese momento, el informático se puso a investigar: "debía ser algo grande porque el virus estaba golpeando simultáneamente cientos de sistemas en todo el país". 

“Rápidamente pude conseguir una muestra del malware con la ayuda de Kafeine, un buen amigo y compañero investigador. Al ejecutar la muestra en mi entorno de análisis, me di cuenta de que llamaba a un dominio no registrado que finalizaba en 'gwea.com'”, explicó.

La BBC relató que el hacker notó que el dominio de la página estaba libre, lo compró por U$S 10,69 y redirigió el tráfico hacia Los Ángeles. Sin darse cuenta, esa acción había solucionado todo y frenado el virus. A la tarde de ese mismo día, el británico verificó que WannaCrypt (nombre del virus) no haya cambiado de dominio y construyó un mapa en vivo de la expansión del ataque que luego fue difundido por medios de comunicación de todo el mundo. 

Además de detener la propagación, el experto y sus compañeros rescataron las computadoras afectadas. “Por supuesto ahora que somos conscientes de esto, seguiremos hospedando el dominio para prevenir cualquier infección adicional de esta muestra”, agregó. Y advirtió: "la persona que lanzó el ataque puede volver a hacerlo sólo cambiando el dominio. Es importante que todos los sistemas se corrijan lo más rápido posible".