DESCUBRIERON CÓMO DESACTIVAR EL SOFTWARE MALICIOSO
Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, reveló el diario 'The Guardian'.
El experto, conocido en las redes sociales con el nombre de 'MalwareTech', con la ayuda con Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido. Ambos identificaron un nombre dominio en internet con el que el "malware" trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse. "Me di cuenta de que no estaba registrado y pensé 'creo que lo tengo'", relató el experto 'MalwerTech' a la revista estadounidense 'The Daily Beast'.
La publicación relata cómo el informático compró el dominio 'gwea.com' por 10,69 dólares (9,77 euros) y redirigió el tráfico a un servidor de Los Ángeles. "Inmediatamente vimos cinco o seis mil conexiones por segundo", explicó el experto, que alertó de que "hay un cien por cien de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores que no estén actualizados. Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países.
El ciberataque que afectó a 74 países aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica lanzó una actualización de seguridad en marzo.
Durante el día se produjeron entre 45.000 y 57.000 incidentes, según calcularon las firmas de seguridad Kaspersky y Avast, respectivamente. Los ataques aprovecharon los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán, según el analista de malware de Avast, Jakub Kroustek.
Los autores del ciberataque piden un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa. Entre los países afectados están España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales han experimentado interferencias durante la jornada.
La ministra de Interior británica, Amber Rudd, informó de que el Gobierno ha recomendado a los hospitales y centros de salud afectados "no pagar" el rescate que exige el software malicioso para recuperar sus sistemas informáticos.
"Nuestro consejo está claro, no pagar", declaró a la BBC la ministra conservadora, que recalcó que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.