Redacción CentralDarien Huss y MalwareTech compraron el viernes en la noche el dominio gwea.com por 10.69 dólares que puso freno al avance del ataque. Aunque miles de ordenadores en Asia y Europa ya estaban infectados, en Estados Unidos se alcanzó a inmunizar el sistema.
MUNDO.- Un joven inglés, de 22 años, conocido en línea como @malwaretechblog, junto con el investigador Darien Huss de la firma de seguridad Proofpoint, son los héroes que frenaron el macroataque cibernético producido este viernes a escala global.
Según The Daily Beast, los investigadores descubrieron un nombre de dominio en la web compuesto por una serie de letras aparentemente aleatorias con el código malicioso y compraron el sitio, sin darse cuenta en ese momento de que la compra detendrían el virus.
"Le confieso que ignoraba que al registrar el dominio se detendría el malware hasta después de que lo registré. Inicialmente fue accidental", tuiteó Malware Tech en su cuenta personal.
Ambos compraron el dominio gwea.com en
NameCheap.com
por 10.69 dólares e hicieron que apuntara a un servidor en Los Ángeles
que tenían bajo su control para obtener información de los atacantes.
Tan pronto como el dominio se activó, sintieron la potencia del ataque,
más de 5,000 conexiones por segundo. Hasta que finalmente terminó por
apagarse a sí mismo.En el momento en que registraron el dominio que puso freno al avance del ataque, miles de ordenadores en Asia y Europa ya estaban infectados, pero apenas había avanzado en Estados Unidos, donde hubo tiempo para poner el parche e inmunizar al país. La solución, que no ayuda a los que ya tienen sus máquinas infectadas, es posible que no sea definitiva.
El malware fue circulado por correo electrónico con un archivo cifrado y comprimido que, al ser descargado por algún empleado de las organizaciones que fueron blanco, permitía la infiltración de los archivos de todos los sistemas.
