Londres, 14 may (Sputnik).- Un joven desarrollador británico logró frenar accidentalmente la propagación mundial del software malicioso WannaCry por pura intuición, según informa The Guardian.
«Al ver la ola de noticias sobre los efectos del ataque, he estudiado una variante del ‘malware’ y he notado que se dirige a una dirección concreta de internet, que no existía. Entonces decidí registrarla sin saber qué iba a pasar», explicó el experto.
Resultó que la dirección web en cuestión —’iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea’, que a primera vista no tiene ningún sentido— era el ‘kill switch’, o ‘botón de emergencia’, para el WannaCry, establecido por los propios creadores del virus como medida para detener eventualmente su propagación.
Las copias del ‘malware’ se dirigían a esta página y, al no obtener respuesta, continuaban propagándose por la red.En el momento en el que recibieron una respuesta de la página, cuando esta fue activada y estaba en funcionamiento, el virus cesó sus actividades.
De todos modos, esta ‘victoria accidental’ es temporal.
«No ha acabado [el ataque]. Los atacantes entenderán cómo han sido detenidos, cambiarán el código y relanzarán el ataque. Hay que aplicar los parches de Windows [para eliminar la vulnerabilidad]», advirtió el desarrollador.
Según recopila el medio, aunque el hallazgo del experto no se realizó a tiempo para evitar la crisis en Europa y Asia, a los usuarios estadounidenses sí que les proporcionó un tiempo adicional muy valioso para prepararse para el ataque.
¿Quieres estar a salvo del virus WannaCry?
El director de la empresa de prevención e investigación de ciberataques Group-IB, Iliá Sachkov, compartió con Sputnik algunos consejos para protegerse de los virus que actúan de forma similar al WannaCry, que está afectando redes de ordenadores en al menos 74 países del mundo.
«En lo que respecta al WannaCry, Microsoft emitió un parche para una vulnerabilidad de Windows afectada por este virus. De este modo, el uso de un sistema operativo desactualizado es un camino directo a la infección», indicó.
Además, no se deben abrir los archivos adjuntos a los correos electrónicos enviados por personas desconocidas.Una buena solución sería también bloquear el puerto 445 en el firewall.
Para descubrir los archivos potencialmente peligrosos, se debe activar la opción de mostrar las extensiones de los archivos.
«No deben abrirse archivos con extensiones.exe,.vbs y.scr. Además, los hackers pueden ‘camuflar’ los archivos peligrosos con doble extensión, como.avi.exe o.doc.scr», subrayó.
Finalmente, en caso de que haya archivos sospechosos, los usuarios tienen que desactivar el acceso a internet para detener la propagación del virus, concluyó Sachkov. El experto también recordó que pagar el rescate demandado por los hackers no tiene ningún sentido.
La compañía de seguridad informática Kaspersky Lab asegura haber detectado más de 45.000 ataques de WannaCry en 74 países del mundo. De acuerdo con un artículo publicado en el periódico Financial Times, este virus está ‘emparentado’ con el instrumento de los servicios secretos de EEUU Eternal Blue —Azul Eterno, en español—, lo que le permite propagarse a través de los protocolos de intercambio de ficheros instalados en los ordenadores de numerosos organismos estatales. (Sputnik)
