Un experto frena el ciberataque ‘Wannacry’ con 10 dólares y este truco escondido en el código
En el código del ransomware que ha afectado a 100 países, se encontraba un dominio sin registrar que ha permitido minimizar su propagación

El ataque de ransomware que afecta a empresas como Telefónica, hospitales británicos, estaciones de tren o incluso embajadas, se estima que ha logrado infectar máquinas de al menos 100 países. Pero por sorpresa o más bien por casualidad, se ha logrado minimizar gracias a registrar un dominio de internet.
El analista de malware conocido como @MalwareTechBlog, logró minimizar la expansión de este ataque de forma accidental. Revisando el código del ransomware «WannaCrypt» o «WannaCry», encontró una llamada a un dominio de internet que a simple vista no tiene sentido. Este dominio se usaría para enviar al ransomware órdenes de qué hacer, como la fecha cuando debe activarse o si debe copiarse a otros ordenadores de la red local.
Para sorpresa de todos, el dominio no estaba registrado y al comprarlo por poco más de 10 dólares, empezó a registrar mucha actividad. Se trataba del ransomware, instalado en miles de máquinas alrededor del mundo, en busca de órdenes.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
«Confieso que ignoraba que registrar el dominio pararía el malware hasta después de registrarlo, inicialmente fue accidental.»
Encontrar el dominio en el código de WannaCrypt y registrarlo ha servido para minimizar su expansión, pero no para detenerlo. Basta con que alguien desarrolle otra versión de este mismo malware y use la misma técnica de ataque, para infectar millones de ordenadores.
Microsoft envió hace dos meses actualizaciones para todas las versiones de Windows afectadas, incluso Windows XP. Recuerda actualizar tu ordenador lo antes posible.
+ Info | The Guardian
Heroe
que bueno
[…] Un experto frena el ataque con 10 dólares y este truco escondido en el código. […]
[…] a que el viernes el ataque se frenó accidentalmente cuando un joven de 22 años registró dominio que se econtraba dentro del código del ransomware, […]
[…] españolas, usaba un dominio para buscar órdenes, uno que no estaba registrado. Cuando Hutchins lo registró por 10 dólares, el ataque disminuyó […]