Un dominio de Internet de menos de 11 dólares frenó el ciberataque

Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener, gracias a la compra de un dominio de Internet que costó menos de 11 dólares, el ciberataque de escala global que afectó a organismos y empresas de cerca de cien países.
El WanaCrypt0r 2.0 afectó a unos 99 países con un ataque de estilo ransomware: un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.
El experto británico, conocido en las redes sociales con el nombre de "MalwareTech", con la ayuda con Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso, reveló el diario "The Guardian".
Ambos identificaron un nombre dominio en internet con el que el malware trataba de contactarse y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.
Básicamente descubrieron que al atacar un nuevo objetivo, el malware contactaba con una dirección de Internet, que consistía en una gran cantidad de caracteres cuyo final siempre era “gwea.com”.
Dedujeron que si no podía tener acceso a esa dirección comenzaría a funcionar de manera errática, buscando nuevos sitios que atacar, hasta terminar por desactivarse, como sucedió.
"Me di cuenta que el dominio no estaba registrado y pensé 'creo que lo tengo'", relató el experto "MalwerTech" a la revista estadounidense "The Daily Beast".
La publicación relata cómo el informático compró el dominio "gwea.com" por 10,69 dólares (9,77 euros) y redirigió el tráfico a un servidor de Los Ángeles.