.com .cat
Internacional
L'heroi que va frenar el ciberatac amb 9,7 euros

L'heroi que va frenar el ciberatac amb 9,7 euros

Un informàtic britànic autodidacte de 22 anys va registrar un domini que va paralitzar 'WannaCry'

lpedragosa38417064 ciberataque cyber170513211919

lpedragosa38417064 ciberataque cyber170513211919 / KACPER PEMPEL

2
Es llegeix en minuts
Idoya Noain
Idoya Noain

Corresponsal als EUA

Ubicada/t a EUA

ver +
Per què confiar en El Periódico
0 Comentaris

Per ara només es coneix el nom amb què firma a Twitter i al seu blog, @MalwareTechBlog. És un informàtic autodidacte del sud-oest del Regne Unit, de 22 anys, que no va passar per la universitat i que encara viu a casa dels seus pares. Des de fa un any i dos mesos treballa per a Kryptos Logic, una companyia de seguretat digital radicada a Los Angeles. I divendres, mogut per la seva curiositat i armat amb la seva experiència, la intuïció i 10,69 dòlars (9,7 euros), va frenar l’expansió del pitjor ciberatac amb ransomware registrat fins ara.

Segons va relatar en un post explicatiu i va declarar a diversos mitjans, al tornar de dinar amb un amic va veure l’allau de notícies sobre el ciberatac i va començar a tafanejar. Va aconseguir una mostra de Wanna Cry, el software maliciós que atacava els ordinadors, i a l’analitzar-la es va adonar d’una cosa que primer havia detectat Darien Huss, un altre informàtic britànic que treballa per a Proofpoint: a l’infectar un nou objectiu, Wanna Cry intentava contactar amb un servidor en un domini específic (una adreça d’una llarga llista de lletres i números que acaba amb gwea.com). Si no connectava amb aquest domini, segrestava arxius i buscava altres llocs per on estendre’s.

COMPRA DEL DOMINI

Notícies relacionades

MalwareTech va veure que el domini no estava registrat i el va comprar a NameCheap.com per 10,69 dòlars, dirigint-lo a un servidor a Los Angeles especialitzat a capturar trànsit maliciós i prevenir la seva expansió. Immediatament va sentir la força de l’atac, amb més de 5.000 connexions per segon. Encara que inicialment MalwareTech va tenir una crisi de pànic quan algú li va dir que amb la seva acció havia potenciat les infeccions, Huss aviat va ratificar que el que havia fet era aturar-lo. Pot ser que activés un possible mecanisme d’autodestrucció de Wanna Cry, que deixaria de funcionar quan contactés amb l’adreça IP, o que hagués trobat un error en el programa maliciós. En tot cas, i encara que ja va ser massa tard per a Àsia i Europa, se li atribueix frenar-ne l’extensió pels EUA.

«Això no s’ha acabat -va avisar MalwareTech–. Els que hagin atacat sabran com els vam aturar, canviaran el codi i començaran una altra vegada». Va instar la gent a no abaixar la guàrdia. «Autoritzin les actualitzacions de Windows, actualitzin i reiniciïn». 

Temes:

Pirateria informàtica Ciberatacs Virus informàtics

Inicia sessió 0 Comentaris
cargando
  1. INVESTIGACIÓ Un regidor del PP a Esplugues va colar com a despeses del partit factures pròpies
  2. Tecnologia responsable Barcelona impulsa un pla per combatre l'addicció a les pantalles dels joves
  3. Salut pública Els metges avisen de l’expansió de la tinya entre els joves
  4. Una història de superació "L’addicció va agafar les regnes de la meva vida"
  5. Chery inicia el desembarcament xinès en el motor espanyol