La noticia repasa el impacto del ciberataque global provocado por el ransomware WannaCry en mayo de 2017 y explica cómo un investigador británico logró frenar gran parte de su propagación mediante el registro de un simple dominio web.

WannaCry aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010, relacionada con el protocolo SMBv1, que permitía ejecutar código remoto sin interacción del usuario.El malware utilizaba además el exploit EternalBlue, desarrollado originalmente por la NSA y filtrado posteriormente por el grupo The Shadow Brokers.

A diferencia de otros programas maliciosos, WannaCry se comportaba como un gusano informático capaz de expandirse automáticamente entre sistemas vulnerables.

El ataque afectó a miles de organizaciones en más de 150 países, incluyendo hospitales del Servicio Nacional de Salud británico, empresas de telecomunicaciones, universidades y organismos públicos.

Durante el análisis técnico del malware, el investigador Marcus Hutchins detectó que WannaCry intentaba conectarse a un extraño dominio web antes de ejecutarse.Al registrar dicho dominio para estudiar el tráfico generado, descubrió accidentalmente un mecanismo oculto de apagado o “kill switch”.Una vez activo, las nuevas infecciones dejaban de propagarse.

El artículo también destaca que Microsoft ya había publicado meses antes un parche de seguridad para corregir la vulnerabilidad explotada por WannaCry, pero muchas organizaciones seguían utilizando sistemas sin actualizar.

El caso se considera hoy uno de los episodios más relevantes de la historia reciente de la ciberseguridad por combinar fallos técnicos, herramientas filtradas y errores de mantenimiento informático.