WannaCry fue detenido parcialmente gracias al descubrimiento de un «kill switch» (interruptor de apagado). Un tecnico en ciseguridad conocido como MalwareTech analizó el código del ransomware y descubrió que intentaba conectarse a un dominio no registrado. Al registrar el dominio, se desactivó la capacidad del malware de propagarse, frenando en gran medida el ataque.

Que lecciones hemos de aprender

1. Importancia de las actualizaciones:
   Microsoft había lanzado un parche de seguridad (MS17-010) para corregir la vulnerabilidad SMB en marzo de 2017, dos meses antes del ataque. Muchas empresas y usuarios no habían aplicado el parche, lo que facilitó la propagación de WannaCry.

2. Seguridad en las redes internas:
   La capacidad de propagación de WannaCry puso de manifiesto la necesidad de segmentar las redes y limitar los accesos innecesarios.

3. Respaldo de datos:
   Las víctimas que tenían copias de seguridad actualizadas pudieron restaurar sus sistemas sin pagar el rescate.

4. Educación en ciberseguridad:
   Muchos usuarios cayeron víctimas al abrir correos electrónicos maliciosos o al no reconocer las señales de advertencia. La formación sobre ciberseguridad es clave para prevenir futuros ataques.

WannaCry marcó un antes y un después en la historia de la ciberseguridad, destacando la importancia de proteger sistemas vulnerables. Su impacto global impulsó una mayor colaboración entre gobiernos, empresas tecnológicas y profesionales de la ciberseguridad para combatir el cibercrimen.