Ir al contenido principal

El joven que salvo al mundo del potente virus WannaCry con tan solo 10 euros

El joven Marcus Hutchins con tan solo 11 años ya investigaba cómo burlar los filtros que sus padres le instalaron en el ordenador, renunció a la universidad y desde su "cueva" de Devon, al sur de Inglaterra, empezó a bucear en el lado oscuro de la web
Dejó de ser Marcus para convertirse en @malwaretechblog. Ahora el Gobierno británico lo ha fichado para que lo ayude en futuros ataques.
Una taza de café, unos tragos de vodka y la música de Taylor Swift. Es todo lo que necesita para concentrarse Marcus Hutchins, el héroe accidental de 22 años que salvó al mundo del ciberataque más masivo de la historia desde su dormitorio, en la casa donde todavía vive con sus padres en las costas de Devon, deseando que remita de una vez la marejada.
A sus padres les debe precisamente el mérito de descifrar y escribir código, pues a los 11 años le instalaron el control parental en el ordenador y él decidió investigar por su cuenta y riesgo cómo se hace para burlar los filtros. En Marcus fue creciendo desde entonces el espíritu rebelde y hacker, hasta el punto de renunciar a la universidad. Todo lo que sabe lo ha aprendido en su "cueva" de Devon, al sur de Inglaterra. Su perfil encaja en el del perfecto nerd, imantado a esas tres pantallas abiertas como un acordeón, desde las que se asomaba anónimamente al mundo bajo el nombre de @MalwareTechBlog. Pasando noches y más noches en vela, masticando las pizzas hasta el cartón mientras buceaba en el lado oscuro de la web, fue construyendo su reputación en el blog del mismo nombre. Así llegó a los oídos de Kryptos Logic, la compañía californiana de ciberseguridad que lo fichó a los 21 años, a distancia y sin experiencia previa.
Su empresa le había dado una semana de asueto. Llevaba cuatro días relajándose y pensaba apurar al máximo el tiempo libre. Se veía ya embutido en su traje de neopreno, jugando a romper las olas con su tabla de surf, su afición favorita. El día 12 de mayo quedó a comer con un amigo, y fue a la vuelta cuando descubrió el alcance del ataque global de ransomware con el programa WannaCry. Decidió dar por concluidas las vacaciones...
"Cuando volví a casa a las 14.30 de la tarde, la plataforma donde compartimos las amenazas estaba inundada con alertas sobre los sistemas del Servicio Nacional de Salud (NHS) y eso me hizo pensar que algo gordo estaba pasando", cuenta Marcus Hutchings en su último blog, titulado: Cómo parar accidentalmente un ciberataque global.
"Aunque los ataques con ransomware al sector público rara vez son noticia, esta vez los sistemas estaban siendo golpeados en todo el país", recuerda el joven hacker y experto en ciberseguridad. "Contrario a lo que la gente piensa, la mayoría de los empleados de la sanidad pública no abre así como así los emails sin identificar, así que pensé que el virus se había propagado por otro método".
Con ayuda de un "colega investigador", identificado como Kafeína, Hutchins se hizo con una muestra del software maligno. Tomando las precauciones de un cirujano con el escapelo, el joven hacker diseccionó la muestra y descubrió algo que no esperaba: "Vi que remitía a un dominio sin registrar, y lo registré sobre la marcha".
Diez euros le costó la proeza al héroe anónimo, que en esos momentos ignoraba realmente lo que se traía entre manos: "Registrar dominios es una parte habitual de mi trabajo para intentar contrarrestar los virus informáticos, pero confieso que no sabía que registrar ese dominio en particular serviría para parar el malware". Ryan Kalember, de la firma Proofpoint, fue uno de los analistas a los que consultó el propio Hutchins en el momento "eureka".
"El dominio fue creado por los responsables del virus, posiblemente como una especie de medida de desactivación del ataque", explica Kalember, que se refiere a su joven colega por su nombre de guerra. "Cuando me contactó, @MalwareTechBlog no sabía realmente el alcance de lo que había hecho, aunque en el fondo sospechaba que había dado con algo importante y buscaba la opinión de otros expertos. Pese a la competencia entre las compañías, nuestra comunidad es en realidad muy colaborativa y siempre buscamos apoyos".
Desde el otro lado del Atlántico, el director ejecutivo de Kryptos Logic, Salim Neino, vigilaba con curiosidad los logros de su pupilo aventajado. En esos momentos, el virus ya se había propagado por más de 100 países (más de 150 al final) y había infectado a decenas de miles de sistemas, de Rusia a China, pasando por España. El ransomware (que secuestraba archivos de los ordenadores y pedía rescates de 300 a 600 dólares en bitcoins para poder recuperarlos) afectó sobre todo a Europa y Asia, pero ya empezaba a abrirse paso en América.
"Marcus no sólo salvó a Estados Unidos, sino que evitó un daño mucho mayor en el resto del mundo", asegura Neino. "En poco tiempo fuimos capaces de comprobar que estábamos efectivamente ante el interruptor de matar. Fue un momento muy excitante. Y algo que Marcus había logrado validar por sí mismo".
La compañía no ha sido capaz aún detectar el paciente cero (el primer sistema afectado), pero Marcus se ha sumado a las pesquisas a tiempo parcial. En justo premio, su compañía ha decidido darle el resto de las vacaciones, aunque esta misma semana se ha puesto al servicio del GCHQ, el Cuartel General de Comuniaciones del Gobierno, para ayudarles a prevenir futuros ataques con el WannaCry, diseñado por los espías norteamericanos de la Agencia Nacional de Seguridad (NSA) y hackeado hace unos meses por un grupo conocido como The Shadow Broker.
Sin comerlo ni beberlo, el joven de los rizos de oro está de pronto metido en una película de James Bond, con su madre Janet como testigo. "Quería gritarlo a los cuatro vientos, pero no podía", confesó la enfermera Janet (el padre es médico) a la agencia AP. "No puedo sentirme más orgullosa de él. Estoy feliz de que por fin se haya levantado el velo del anonimato".
"No soy un héroe", advierte Hutchins en el primer vídeo grabado en la intimidad de su "cueva" informática. "Soy simplemente alguien que hace lo que puede para parar a los botnets". Aunque mucho me temo que no puedo volver a ser el MalawareTech que alguna gente conocía. Ahora sé lo que son los cinco minutos de fama".
Hutchins confiesa que teme no tanto por su "seguridad" como por su "privacidad", algo muy codiciado por sus compañeros de profesión que tienen que bucear a diario en las cloacas de la ciberdelincuencia. "He leído posts sobre las cosas terribles que le han hecho a un blogero de seguridad, incluidas amenazas de muerte, en cuanto han revelado su nombre", reconoce Hutchins, tímido y escurridizo por naturaleza. "Ahora todos saben quién soy y dónde vivo, y estoy expuesto a cualquier cosa. Pero lo que me hace realmente infeliz es tener que despachar con el lío de gente llamando a todas las horas al timbre de mi casa".
El fragor ha remitido, pero el asedio continúa, y parece que hasta el FBI se ha interesado por sus servicios. Aunque lo que está deseando Hutchins es hacer las metas, coger la tabla y enfilar a California, con parada en Las Vegas, donde estuvo el año pasado en el DEF CON, uno de los mayores cónclaves mundiales de hackers.
En su primera aventura en Las Vegas, el joven analista británico se hizo acompañar de amigos como Kurtis Baron, fundador de Fidus Information Security. "Es un tipo muy amigable... Lo que hace realmente no es para él un trabajo. Es la pasión de su vida, y encima le pagan por ello".

 comparte de este articulo por favor
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Buenas y malas Noticias, Google mostrara la ubicación de las llamadas de emergencia

A pesar de que móviles como el OnePlus 5 se cuelguen y se reinicien cuando llamas a números de emergencia, esta función en el resto de dispositivos es realmente útil y puede  salvar nuestra vida o la de personas cercanas a nosotros . Ahora, Google ha añadido una función que permitirá que lleguen más fácil a nuestra ubicación. Ahora podemos conocer más fácilmente nuestra ubicación al llamar a números de emergencia Y es que, gracias a que nuestros móviles pueden ubicarnos con un margen de error de unas decenas de metros si utilizamos las redes móviles, o con un margen de sólo  5 metros si usamos GPS  (o incluso 1 metro si nuestro móvil cuenta ya con  Galileo ), podemos compartir nuestra ubicación a través de un gran número de apps. Ahora, Google ha dado un paso más, y la aplicación del teléfono de Google, que usan los móviles  Pixel, Nexus y Android One  (así como otros móviles con  Android stock ) han añadido una nueva función q...
Publicar un comentario
Leer más

¿Adiós al Touch ID en el iPhone 8?

Todo apunta a que la compañía californiana romperá de nuevo el mercado con una tecnología muy avanzada en el desbloqueo facial. El analistas como Ming-Chi Kuo y Mark Gurman , qu ya predijeron novedades de anteriores dispositivos de Apple, apuntan a que finalmente el iPhone 8 incorporaría un avanzado sistema con el cual, mediante una serie de sensores, el dispositivo podría detectar nuestro rostro. Esto supondría el adiós al desbloqueo por huella, más conocido como Touch ID. Durante estos meses se ha hablado mucho acerca de dónde irá el lector de huellas en el iPhone 8. Se sabía que el botón home desaparecería en favor de una parte delantera sin apenas marcos, por lo que el Touch ID debía ir en la parte trasera del dispositivo o integrado en la pantalla. Se sabe que  Apple ha estado intentando incluirlo en la pantalla,  lo que habría generado un retraso en su producción, pero  finalmente ha desechado esta idea  al encontrarse muy avanzado el sistema de desbloq...
Publicar un comentario
Leer más

Aprende como abrir una aplicación con tu voz en Windows 10

Windows, iOS y Android ya cuentan con sus particulares asistentes personales,  Cortana, Siri y Google Now  respectivamente. Asistentes a los que les podemos pedir ayuda para un montón de cosas a través de nuestra voz y cuyo uso está cada vez más extendido. En el caso de Cortana, lo cierto es que todavía son muchos los usuarios que prefieren tener al asistente desactivado para mantener a salvo su privacidad, pero si quieres poder ordenar algunas cosas a tu ordenador con tu propia voz, a continuación vamos a mostrar  cómo abrir aplicaciones con tu voz en Windows 10  sin necesidad de usar Cortana. Para ello, vamos a echar mano de una aplicación que funciona realmente bien en entornos Windows y que nos permite lanzar ciertas herramientas del sistema o aplicaciones instaladas en el ordenador con nuestra voz fácilmente. El software en cuestión se llama  Agnitio Speech Recognition Software  y se trata de una aplicación de reconocimiento de voz que no...
Publicar un comentario
Leer más