El joven británico encontró que el malware que atacó a unos 99 países intentaba contactarse con una página web sin dueño y al registrarla logró desactivar el software malicioso.

Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener, gracias a la compra de un dominio de Internet que costó menos de US$11, el ciberataque de escala global que afectó a organismos y empresas de cerca de cien países.

El WanaCrypt0r 2.0 afectó a unos 99 países con un ataque de estilo ransomware: un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.

El experto británico, conocido en las redes sociales con el nombre de "MalwareTech", con la ayuda con Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso, reveló el diario "The Guardian".

When @NSAGov-enabled ransomware eats the internet, help comes from researchers, not spy agencies. Amazing story. https://t.co/tNwXwJEy07

— Edward Snowden (@Snowden) May 13, 2017

Ambos identificaron un nombre dominio en internet con el que el malware trataba de contactarse y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.

Básicamente descubrieron que al atacar un nuevo objetivo, el malware contactaba con una dirección de Internet, que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”.

Dedujeron que si no podía tener acceso a esa dirección comenzaría a funcionar de manera errática, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió, indicó el diario español El País.

My blog post is done! Now you can read the full story of yesterday's events here:https://t.co/BLFORfM2ud

— MalwareTech (@MalwareTechBlog) May 13, 2017

"Me di cuenta que el dominio no estaba registrado y pensé 'creo que lo tengo'", relató el experto "MalwerTech" a la revista estadounidense "The Daily Beast" citado por la agencia EFE.

La publicación relata cómo el informático compró el dominio "gwea.com" por 10,69 dólares y redirigió el tráfico a un servidor de Los Ángeles.

"Inmediatamente vimos cinco o seis mil conexiones por segundo", explicó el experto, que alertó de que "hay un cien por cien de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores que no estén actualizados.

Según la empresa checa de antivirus Avast, se detectaron en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países.