CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Internet

El héroe que frenó el ciberataque masivo lo hizo sin saberlo y con solo 10 dólares

Por Selena Larson

(CNN) -- Un analista de malware anónimo ayudó por casualidad a detener la expansión de un ciberataque global que afectó al menos a 150 países.

El analista de 22 años, que responde al nombre de MalwareTech, es ahora un héroe de internet por sus esfuerzos para detener la propagación del ransomware conocido como 'WannaCry'.

MalwareTech, quien tiene su base en Reino Unido, no reveló su identidad ni su género a CNN. El analista publicó en un blog el domingo por la mañana detalles sobre cómo detuvo la expansión del ransomware.

El virus tomó el control de computadoras en todo el mundo y le exigía a los dueños pagar cientos de dólares para recuperar sus archivos.

MalwareTech halló un dominio no registrado en el ransomware y lo compró por 10,69 dólares. Luego, dirigieron el sitio a un sumidero, un servidor que compila y analiza el tráfico de malware. Lo que no vieron fue que el dominio --una elección de letras al azar-- era en realidad un interruptor, la forma en que alguien puede tomar control del ransomware.

publicidad

Aunque el analista ha sido alabado en la red por ayudar a prevenir un brote mayor, MalwareTech no se considera un héroe.

"No creo que lo que haya hecho sea importante", dijo MalwareTech a CNN en un email. "Y hasta ahora he recibido agradecimientos de algunas personas, lo que realmente aprecio, pero no ofertas de trabajo, lo que está bien porque soy feliz donde estoy".

"Descubrimos que el dominio debía seguir sin registro y el malware contaba con ello, por lo que al registrarlo sin saberlo frenamos cualquier infección subsecuente", dijo a CNN.

No obstante, esto solo detiene una sola versión de WannaCry. Existen distintas versiones del ransomware que no contactan ese dominio en particular y pueden seguir propagándose, así que es posible que las computadoras se sigan infectando. Las máquinas con sistema Windows que estén actualizadas están seguras.