Han frenado el ransomware WannaCrypt con 10 dólares, pero la historia no ha acabado

Actualidad

Ha sido MalwareTech quien, como ya se ha podido confirmar, ha encontrado el kill switch del ransomware WannaCrypt. Esta es la amenaza que ha conseguido infectar millones de equipos en todo el mundo y que, sobre todo, ha puesto contra las cuerdas a grandes empresas y organizaciones de un total de 99 países afectados. Lo ha hecho de una forma tan ridículamente simple que, de nuevo, se ha puesto de manifiesto que el ataque no era tan ‘terrible’, pero no estábamos bien protegidos.

Estas grandes empresas y organizaciones afectadas fallaron en un primer punto: no actualizar los dispositivos. Con sólo esto, ya se habría evitado el problema porque Microsoft lanzó una actualización el pasado mes de marzo para evitar la vulnerabilidad de ejecución de código de forma remota. Ahora bien ¿qué hay de los equipos con software obsoleto? Sí, la solución habría sido exactamente la misma y, aún así, Microsoft ha actualizado Windows XP fuera de plazo para proteger los dispositivos con esta versión. Pero más allá de todo esto, el ransomware no era ‘potente’, y ya han conseguido impedir que siga propagándose.

WannaCrypt ya no puede seguir propagándose de forma masiva

Lo singular de este ransomware es que es capaz de infectar dispositivos en red. Otro segundo problema de las grandes empresas y organizaciones afectadas, que cuentan con métodos de aislamiento de red –que deberían utilizar por seguridad- y que, al verse afectadas por este problema, han demostrado la falta de protección de sus sistemas informáticos. No obstante, MalwareTech –así se hace llamar un joven de 22 años- ha encontrado la forma de evitar la propagación en red por parte del ransomware.

La cuestión es sencilla. El ransomware infecta a un equipo y lanza una consulta a un dominio, que si no emite respuesta sirve como instrucción para seguir la infección de equipos en red. Y este dominio, que aquí es donde está la solución, estaba en desuso y disponible para su compra. Este individuo de 22 años lo ha comprado y, con eso –y las instrucciones correspondientes en su servidor- ha conseguido que, por lo menos, no continúe la infección masiva. Ahora bien, equipos aislados se podrían infectar perfectamente con un ejecutable –si no están actualizados-.

Escrito por Carlos González

Fuente > MalwareTech