Conoce al joven de 22 años que salvó al mundo del ataque del ransomware WannaCry

Un ataque de ransomware el viernes pasado provocó un desastre para muchas organizaciones como FedEx, Telefónica, bancos rusos, fabricantes de automóviles franceses e incluso el Servicio Nacional de Salud del Reino Unido (NHS), lo que provocó la cancelación de operaciones, radiografías y registros de pacientes que no estuvieron disponibles. Nos enteramos de tal ataque hace más de un año, pero no fue a tal escala. El hombre que se levantó como un héroe accidental que detuvo la propagación global del ataque fue un hombre de 22 años, Marcus Hutchins.

Hutchins es un investigador de ciberseguridad británico que detuvo el ransomware apodado “WannaCry” al registrar un dominio confuso, sentado dentro de una habitación en el balneario de sus padres en la costa norte de Devon. Su habitación es un pequeño centro de TI autoensamblado con servidores de computadora, tres o más monitores y muchos videojuegos.

El investigador pasa por MalwareTech en Twitter. Mientras intentaba rastrear el virus, registró un nombre de dominio confuso oculto en el malware a su nombre, deteniendo el ataque involuntariamente. En una publicación de blog detallada en su sitio web titulada “Cómo detener accidentalmente un ciberataque global“, Explicó todos sus esfuerzos para que esto suceda.

Él escribe en la publicación: “Rápidamente pude obtener una muestra del malware con la ayuda de Kafeine, un buen amigo y compañero investigador. Al ejecutar la muestra en mi entorno de análisis, noté al instante que consultaba un dominio no registrado, que rápidamente registré. Prevenimos la propagación del ransomware y evitamos que rescatara cualquier computadora nueva desde el registro del dominio (inicialmente me quedé callado al respecto mientras hacía ingeniería inversa del código para verificar tres veces que este fuera el caso, pero ahora el tweet de Darien había recibido un mucha tracción) “

#Quiero llorar la carga útil de propagación contiene un dominio no registrado anteriormente, la ejecución falla ahora que el dominio se ha enredado pic.twitter.com/z2ClEnZAD2

– Darien Huss (@darienhuss) 12 de mayo de 2017

El infame malware “WannaCry” cifra los datos en la computadora de la víctima y solicita el pago a cambio del descifrado. Los mensajes del personal del NHS victimizado mostraron que los atacantes pidieron $ 300 en Bitcoins para el descifrado de datos. Según CNBC, la gente ha pagado a los atacantes casi $ 50,000 en rescate hasta ahora.

El Director Ejecutivo, Europol Robert Wainwright, dijo que había un mínimo de 200,000 personas afectadas por el malware en 150 países.

Botón volver arriba