WannCrypt, el virus de tipo ransomware que mantuvo en jaque a miles de empresas de todo el planeta durante el viernes y el sábado, se expandió en un primer momento como la espuma.
En España varias empresas del Ibex 35 se vieron afectadas y ya el sábado incluso algún hospital del Reino Unido se vio obligado a interrumpir parte de sus servicios al ser atacado por este malware.
Desde Microsoft se anunciaba que se trabajaba con denuedo para ver dónde estaba la brecha de seguridad, después de que se conociese que WannaCrypt afectaba a equipos con Windows.
Mientras sucedía todo esto, un experto anónimo en informártica del blog MalwareTech trataba de conocer en profundidad la forma de proceder del virus. En sus pesquisas descubrió que los creadores de la amenaza utilizaban un dominio cuyo objetivo era desactivar el ataque. Pero no estaba registrado
Ni corti ni perezoso, entro en una de las muchas páginas de registro de dominions y gastó 10 euros en ponerlo a su nombre.
Al poco tiempo de hacerlo, este informático anónimo se dio cuenta de que el ataque comenzaba a remitir en intensidad, hasta quedar practicamente apagado.
Según la información, adelantada por el diario británico The Guardian, el virus estaba diseñado para tratar de entrar en esa web, es decir, como si quisiese entrar en la página. Al denegarse el acceso (no existía el dominio creado), se iniciaba el ataque.
Aunque los equipos infectados con anterioridad siguen estándolo, la velocidad de contagio del ciberataque ha descendido notablemente desde entonces.