WannaCry: cuando los problemas complicados tienen soluciones simples

WannaCry: cuando los problemas complicados tienen soluciones simples

Las personas que han lidiado con la informática a partir de cierto nivel habrán visto que a veces los problemas aparentemente más complicados tienen al final soluciones sencillas. Eso es lo que ha pasado con WannaCry, el ransomware que terminó por revelarse como una amenaza mundial (más por deméritos ajenos que por méritos propios) y que al final tuvo una solución, aunque temporal, muy simple.

En la noticia original intentamos hacer un seguimiento de la expansión del temido ransomware que parecía al principio un problema que afectaba a entidades concretas, pero luego se mostró como una amenaza global gracias a la gran cantidad de sistemas operativos Windows sin soporte y mal mantenidos que hay. Durante su esparcimiento a nivel global llegó a infectar a más de 200.000 ordenadores en más de 100 países. El hecho de haber afectado a muchas entidades importantes ha podido generar millones de euros en pérdidas en algunos casos.

La solución, como ya comentamos entonces, vino de un experto en seguridad que prácticamente consiguió detenerlo de casualidad. De momento parece que no se conoce su identidad, así que lo dejaremos en Malware Tech, su pseudónimo en Twitter. Este investigador trabajó junto con un empleado de ProofPoint, Ryan Kalember, quien le ayudó a detener WannaCry.

Supervisando el código del mecanismo de esparcimiento de WannaCry, que se encontraba entre el material que Shadow Brokers robó de la NSA y luego publicó, los investigadores descubrieron un dominio tan largo como extraño: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Tras investigar, vieron que no estaba registrado, así que Malware Tech decidió registrarlo a través de NameCheap.com por 10,69 dólares e hizo que apuntara hacia un servidor que tenía bajo su control en Los Ángeles, ya que trabaja para la compañía Kryptos Logic, que tiene su sede en esa ciudad.

El resultado de haber hecho eso fue totalmente inesperado: accionar el mecanismo de desactivación del propio WannaCry. Sin embargo, debido a la sencillez de los pasos a seguir para su desactivación, el propio Malware Tech ha reconocido que su solución es temporal y una simple modificación en el malware haría que su mecanismo de esparcimiento funcionase de nuevo. Por otro lado, los ordenadores infectados permanecerán así mientras no las víctimas no paguen o se halle una forma de descifrar el ransomware de forma gratuita.

Microsoft carga abiertamente contra las agencias de espionaje

Brad Smith, consejero jefe de Microsoft, escribió el pasado sábado en una entrada publicada en el blog de la compañía que WannaCry tendría que servir de “llamada de atención” para los gobiernos de todo el mundo.

El ejecutivo de Microsoft no ha dudado en cargar contra las agencias de inteligencia y seguridad por almacenar vulnerabilidades que, una vez hechas públicas mediante filtraciones, terminan por ser una amenaza contra la seguridad de sus clientes. Yendo aún más lejos, ha equiparado el robo de vulnerabilidades almacenadas por las agencias con el robo de misiles Tomahawk de Estados Unidos.

También ha hecho hincapié en la necesidad de revisar la Convención Digital de Ginebra para obligar a los gobiernos a reportar a los vendedores las vulnerabilidades que van encontrando y así impedir que situaciones como esta se vuelvan a producir.

Por último, si quieres saber cómo protegerte del ransomware, no dudes en echarle un ojo al especial recientemente publicado por nuestros compañeros de MuyComputer.

Fuentes: CNet y The Guardian

Por | 2017-05-15T13:26:02+00:00 mayo 15th, 2017|Actualidad, Cibercrimen, Hacking, Ransomware, WanaCrypt0r, WannaCry, WCry|Sin comentarios

Deje su comentario