No todos los hackers se dedican a infectar las computadoras de los incautos para robar información y pedir recompensas. Otros, los hackers éticos, invierten todos sus esfuerzos y conocimientos en proteger a los sistemas de los virus maliciosos y en crear barreras para las compañías que manejan altos flujos de información.
Ese es el caso de “MalwareTech”, un experto británico en seguridad informática que se oculta detrás de una divertida foto de un gato con gafas oscuras y logró detener, en la tarde del viernes, el ciberataque que afectó a 75.000 computadoras en 99 países del mundo. Así fue como lo hizo:
“Me desperté alrededor de las 10 de la mañana y me registré en la plataforma británica de intercambio de amenazas cibernéticas en la que había estado siguiendo la propagación del malware bancario Emotet, algo que parecía increíblemente significativo hasta hoy. Había algunos de tus mensajes habituales acerca de varias organizaciones que estaban siendo golpeadas con virus, pero nada significativo ... todavía”, relata el experto.
Lea aquí: Ciberataque global prende las alarmas en Colombia
Sólo hasta después del almuerzo, a las 2:30 de la tarde en el Reino Unido, MalwareTech se enteró de que un virus llamado WannaCrypt había secuestrado varios computadores del sistema público de salud de su país, y que pedían 300 dólares en Bitcoins por liberar cada uno de los ordenadores.
El experto supuso que debía ser algo grande, porque el virus estaba golpeando simultáneamente cientos de sistemas en todo el país, y por eso mismo no podía ser un ataque a través de correos electrónicos, links o archivos maliciosos. “Algo que se extendió de esa forma tendría que ser propagado utilizando otro método”, señala MalwareTech.
“Rápidamente pude conseguir una muestra del malware con la ayuda de Kafeine, un buen amigo y compañero investigador. Al ejecutar la muestra en mi entorno de análisis, me di cuenta de que llamaba a un dominio no registrado que finalizaba en “gwea.com””, explica el británico.
Siga leyendo: Ya son 99 los países afectados por el ciberataque, según Avast
Sin esperar un minuto más, el hacker verificó que el dominio estaba libre, lo compró por 10,69 dólares (31.220 pesos) y redirigió el tráfico a un servidor de Los Ángeles. “Inmediatamente vimos cinco o seis mil conexiones por segundo”, dijo el experto a la revista The Daily Beast.
Lo que no se imaginó el británico es que esa simple acción fuera suficiente para frenar la expansión de WannaCrypt, que para la tarde del viernes había infectado computadores en 74 países de los cinco continentes. Por eso, publicó el hallazgo en su cuenta de Twitter @MalwareTechBlog a la espera de que algún otro hacker ético pudiera comprobar los datos de propagación del virus.