¿Cómo logró ‘MalwareTech’ detener el ataque informático mundial?

16 Mayo 2017

Los virus informáticos son programas de cómputo malintencionados. Entre éstos resaltan los del tipo denominado ransomware, los cuales extorsionan a usuarios de internet secuestrando información y exigiendo pago de rescate a cambio de devolverla.

Una versión de un virus de este tipo llamado wannacry (quieres llorar) atacó el pasado viernes 12 a cientos de miles de computadoras ubicadas en diversas partes del mundo, causando caos y pérdidas millonarias. En la Gran Bretaña, numerosos hospitales del Sistema Nacional de Salud (el equivalente al IMSS nacional) vieron afectadas sus operaciones, perjudicando a miles de pacientes.1

El ataque fue operado por un grupo de hackers que se hace llamar TheShadowBrokers (“los merodeadores en la sombra”), el cual aparentemente usó información sustraída ilícitamente del sistema nacional de defensa de los Estados Unidos.

Los efectos del virus fueron especialmente graves en Europa y Rusia, pero cuando la amenaza se estaba extendiendo al continente americano surgió un imprevisto para los criminales. Un anónimo especialista en seguridad informática consiguió que el virus colapsara en un tiempo sorprendentemente corto.

Lo ocurrido en la reciente defensa del ciberespacio presenta semejanzas con la temática de la popular película Osmosis Jones (2001). En la trama del filme, un virus letal llamado ‘Thrax’ infecta al personaje principal, interpretado por el actor Bill Murray. Ante un deceso inminente, y la poca eficiencia de las ‘autoridades localizadas en el cerebro’, una solitaria célula inmune –‘Osmosis Jones’– logra descifrar las características del virus y consigue detenerlo.

El aún anónimo especialista informático de 22 años, cuyo pseudónimo es ‘MalwareTech’, se convirtió en un equivalente al ‘agente Jones’. A pesar de que numerosos medios de prensa califican a ‘MalwareTech’ como un “héroe por accidente”, un análisis muestra que poco hubo de fortuito en el actuar del modesto experto.

Primeramente, ‘MalwareTech’ usó 10.67 dólares de su cuenta personal para registrar (legalizar) el dominio web incluido en el código del virus y con ello poder examinarlo. El protocolo a seguir era:

a) Identificar llamadas virtuales a dominios web no registrados para desviarlas a sitios confiables.

b) Establecer una relación geográfica de los ataques para generar alertas oportunas.

c) Identificar puntos débiles en el virus para neutralizarlo.

Lo que ocurrió fue que al realizarse el registro del dominio miles de computadoras a nivel mundial fueron liberadas en cuestión de segundos. Al igual que en el filme citado, la acción decisiva no provino de burocratizadas unidades de élite adscritas directamente a sectores gubernamentales, sino de la lógica y la ética de un individuo llevadas a la acción.

Inicialmente se pensó que ‘MalwareTech’ había detonado una especie de interruptor de apagado del virus. Un análisis realizado por el mismo cibernauta muestra que la legalización del dominio causó una especie de toque de retirada codificado por los hackers para evitar ser rastreados por las autoridades internacionales. La activación de la orden de retirada ocurrió antes de lo previsto por los ShadowBrokers en virtud de la afortunada iniciativa individual.

El éxito de la estrategia contra el virus wannacry se fundamentó en razonamiento científico. De manera posterior al registro del dominio ilegal incluido en el código malicioso, ‘MalwareTech’ realizó a gran velocidad pruebas con réplicas del virus utilizando enlaces con direcciones web legales e ilegales para concluir acerca de la efectividad del método de control del mismo. Al igual que el legendario Arquímedes, el especialista festejó danzando un moderno “eureka” en su área laboral al descubrir que su labor había sido decisiva para frenar el ataque.2

Lo ocurrido con wannacry es un ejemplo de cómo la preparación y la voluntad en el trabajo cotidiano pueden cobrar enorme relevancia de manera inesperada. Más allá de intereses mercantiles o políticos, el ejercicio profesional realizado de manera ética en momentos críticos da lugar a diferencias fundamentales en favor de la sociedad.

*Por Alfredo Sandoval Villalbazo, coordinador del Programa de Servicio Departamental de Física del Departamento de Física y Matemáticas de la Universidad Iberoamericana Ciudad de México. Investigador Nacional Nivel II (SNI)

Referencias:

1 Una descripción de los efectos causados por el virus “wannacry” puede encontrarse en el sitio web: http://www.bbc.com/mundo/noticias-39903218

2 La descripción técnica de la identificación y contención del ciberataque puede encontrarse en el sitio web: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cy…

*La Universidad Iberoamericana Ciudad de México imparte la Especialidad en Seguridad de la Información y la Carrera de Técnico Superior Universitario en Software.




COMENTARIOS EN FACEBOOK
(Deja el tuyo)

* Todo comentario será revisado y publicado de acuerdo a nuestras políticas.

Deja tu comentario

Se el primero en comentar

150
wpDiscuz