El ransomware que está causando estragos en 100 países está teniendo un freno gracias a una genial idea de un experto en seguridad británico. El simple registro de un dominio de 10 dólares está ayudando a que la expansión de WannaCry se frene momentáneamente. Seguí leyendo para enterarte cómo pasó esto.
Según me entero a través de Télam, un experto en seguridad británico descubrió una solución pasajera para frenar el avance del ransomware. Como él mismo cuenta en su blog, con el simple registro de un dominio al cual el malware se quería comunicar, pudo frenar un poco el ataque.
Analizando un poco el funcionamiento del ransomware, el amigo MalwareTech descubrió que al atacar un nuevo equipo, el malware siempre trataba de conectarse a un dominio. Y la sorpresa es que ese dominio no estaba registrado, por lo tanto, registraron el dominio para usarlo a modo de «interruptor» y así frenar un poco su propagación.
El dominio en cuestión es gwea.com y costó 10 dólares. Lo que hacen ahora es redirigir el tráfico de ese dominio a un nuevo servidor donde pueden usarlo a modo de «tapón». Según comentó MalwareTech, apenas registro el dominio comenzó a recibir de 5000 a 6000 conexiones por segundo.
Es obvio que van a ir mutando la versiones del ransomware para solventar este tapón. Es una solución temporal que solo ayuda a frenarlo, pero no para solucionar el problema.