L'heroi que va frenar el ciberatac amb 9,7 euros
Un informàtic britànic autodidacte de 22 anys va registrar un domini que va paralitzar 'WannaCry'
lpedragosa38417064 ciberataque cyber170513211919 /
Per ara només es coneix el nom amb què firma a Twitter i al seu blog, @MalwareTechBlog. És un informàtic autodidacte del sud-oest del Regne Unit, de 22 anys, que no va passar per la universitat i que encara viu a casa dels seus pares. Des de fa un any i dos mesos treballa per a Kryptos Logic, una companyia de seguretat digital radicada a Los Angeles. I divendres, mogut per la seva curiositat i armat amb la seva experiència, la intuïció i 10,69 dòlars (9,7 euros), va frenar l’expansió del pitjor ciberatac amb ransomware registrat fins ara.
Segons va relatar en un post explicatiu i va declarar a diversos mitjans, al tornar de dinar amb un amic va veure l’allau de notícies sobre el ciberatac i va començar a tafanejar. Va aconseguir una mostra de Wanna Cry, el software maliciós que atacava els ordinadors, i a l’analitzar-la es va adonar d’una cosa que primer havia detectat Darien Huss, un altre informàtic britànic que treballa per a Proofpoint: a l’infectar un nou objectiu, Wanna Cry intentava contactar amb un servidor en un domini específic (una adreça d’una llarga llista de lletres i números que acaba amb gwea.com). Si no connectava amb aquest domini, segrestava arxius i buscava altres llocs per on estendre’s.
COMPRA DEL DOMINI
Notícies relacionadesMalwareTech va veure que el domini no estava registrat i el va comprar a NameCheap.com per 10,69 dòlars, dirigint-lo a un servidor a Los Angeles especialitzat a capturar trànsit maliciós i prevenir la seva expansió. Immediatament va sentir la força de l’atac, amb més de 5.000 connexions per segon. Encara que inicialment MalwareTech va tenir una crisi de pànic quan algú li va dir que amb la seva acció havia potenciat les infeccions, Huss aviat va ratificar que el que havia fet era aturar-lo. Pot ser que activés un possible mecanisme d’autodestrucció de Wanna Cry, que deixaria de funcionar quan contactés amb l’adreça IP, o que hagués trobat un error en el programa maliciós. En tot cas, i encara que ja va ser massa tard per a Àsia i Europa, se li atribueix frenar-ne l’extensió pels EUA.
«Això no s’ha acabat -va avisar MalwareTech–. Els que hagin atacat sabran com els vam aturar, canviaran el codi i començaran una altra vegada». Va instar la gent a no abaixar la guàrdia. «Autoritzin les actualitzacions de Windows, actualitzin i reiniciïn».
- INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
-
- Salut pública Els metges avisen de l’expansió de la tinya entre els joves
- Una història de superació "L’addicció va agafar les regnes de la meva vida"
- Chery inicia el desembarcament xinès en el motor espanyol
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Hisenda Renda 2021: Sis deduccions de la declaració de l’IRPF 2020 que no s’han d’oblidar
- Vine a escalar i queda't a dormir
- ¿Per què els espanyols som els únics europeus que utilitzem persianes?
- Dubtes tributaris ¿Cal declarar els bizums a Hisenda en la renda 2021-2022?