Dejó de ser Marcus para convertirse en @malwaretechblog. Ahora el Gobierno británico lo ha fichado para que lo ayude en futuros ataques.
Una taza de café, unos tragos de vodka y la música de Taylor Swift. Es todo lo que necesita para concentrarse Marcus Hutchins, el héroe accidental de 22 años que salvó al mundo del ciberataque más masivo de la historia desde su dormitorio, en la casa donde todavía vive con sus padres en las costas de Devon, deseando que remita de una vez la marejada.
A sus padres les debe precisamente el mérito de descifrar y escribir código, pues a los 11 años le instalaron el control parental en el ordenador y él decidió investigar por su cuenta y riesgo cómo se hace para burlar los filtros. En Marcus fue creciendo desde entonces el espíritu rebelde y hacker, hasta el punto de renunciar a la universidad. Todo lo que sabe lo ha aprendido en su "cueva" de Devon, al sur de Inglaterra. Su perfil encaja en el del perfecto nerd, imantado a esas tres pantallas abiertas como un acordeón, desde las que se asomaba anónimamente al mundo bajo el nombre de @MalwareTechBlog. Pasando noches y más noches en vela, masticando las pizzas hasta el cartón mientras buceaba en el lado oscuro de la web, fue construyendo su reputación en el blog del mismo nombre. Así llegó a los oídos de Kryptos Logic, la compañía californiana de ciberseguridad que lo fichó a los 21 años, a distancia y sin experiencia previa.
Su empresa le había dado una semana de asueto. Llevaba cuatro días relajándose y pensaba apurar al máximo el tiempo libre. Se veía ya embutido en su traje de neopreno, jugando a romper las olas con su tabla de surf, su afición favorita. El día 12 de mayo quedó a comer con un amigo, y fue a la vuelta cuando descubrió el alcance del ataque global de ransomware con el programa WannaCry. Decidió dar por concluidas las vacaciones...
"Cuando volví a casa a las 14.30 de la tarde, la plataforma donde compartimos las amenazas estaba inundada con alertas sobre los sistemas del Servicio Nacional de Salud (NHS) y eso me hizo pensar que algo gordo estaba pasando", cuenta Marcus Hutchings en su último blog, titulado: Cómo parar accidentalmente un ciberataque global.
"Aunque los ataques con ransomware al sector público rara vez son noticia, esta vez los sistemas estaban siendo golpeados en todo el país", recuerda el joven hacker y experto en ciberseguridad. "Contrario a lo que la gente piensa, la mayoría de los empleados de la sanidad pública no abre así como así los emails sin identificar, así que pensé que el virus se había propagado por otro método".
Con ayuda de un "colega investigador", identificado como Kafeína, Hutchins se hizo con una muestra del software maligno. Tomando las precauciones de un cirujano con el escapelo, el joven hacker diseccionó la muestra y descubrió algo que no esperaba: "Vi que remitía a un dominio sin registrar, y lo registré sobre la marcha".
Diez euros le costó la proeza al héroe anónimo, que en esos momentos ignoraba realmente lo que se traía entre manos: "Registrar dominios es una parte habitual de mi trabajo para intentar contrarrestar los virus informáticos, pero confieso que no sabía que registrar ese dominio en particular serviría para parar el malware". Ryan Kalember, de la firma Proofpoint, fue uno de los analistas a los que consultó el propio Hutchins en el momento "eureka".
"El dominio fue creado por los responsables del virus, posiblemente como una especie de medida de desactivación del ataque", explica Kalember, que se refiere a su joven colega por su nombre de guerra. "Cuando me contactó, @MalwareTechBlog no sabía realmente el alcance de lo que había hecho, aunque en el fondo sospechaba que había dado con algo importante y buscaba la opinión de otros expertos. Pese a la competencia entre las compañías, nuestra comunidad es en realidad muy colaborativa y siempre buscamos apoyos".
Desde el otro lado del Atlántico, el director ejecutivo de Kryptos Logic, Salim Neino, vigilaba con curiosidad los logros de su pupilo aventajado. En esos momentos, el virus ya se había propagado por más de 100 países (más de 150 al final) y había infectado a decenas de miles de sistemas, de Rusia a China, pasando por España. El ransomware (que secuestraba archivos de los ordenadores y pedía rescates de 300 a 600 dólares en bitcoins para poder recuperarlos) afectó sobre todo a Europa y Asia, pero ya empezaba a abrirse paso en América.
"Marcus no sólo salvó a Estados Unidos, sino que evitó un daño mucho mayor en el resto del mundo", asegura Neino. "En poco tiempo fuimos capaces de comprobar que estábamos efectivamente ante el interruptor de matar. Fue un momento muy excitante. Y algo que Marcus había logrado validar por sí mismo".
La compañía no ha sido capaz aún detectar el paciente cero (el primer sistema afectado), pero Marcus se ha sumado a las pesquisas a tiempo parcial. En justo premio, su compañía ha decidido darle el resto de las vacaciones, aunque esta misma semana se ha puesto al servicio del GCHQ, el Cuartel General de Comuniaciones del Gobierno, para ayudarles a prevenir futuros ataques con el WannaCry, diseñado por los espías norteamericanos de la Agencia Nacional de Seguridad (NSA) y hackeado hace unos meses por un grupo conocido como The Shadow Broker.
Sin comerlo ni beberlo, el joven de los rizos de oro está de pronto metido en una película de James Bond, con su madre Janet como testigo. "Quería gritarlo a los cuatro vientos, pero no podía", confesó la enfermera Janet (el padre es médico) a la agencia AP. "No puedo sentirme más orgullosa de él. Estoy feliz de que por fin se haya levantado el velo del anonimato".
"No soy un héroe", advierte Hutchins en el primer vídeo grabado en la intimidad de su "cueva" informática. "Soy simplemente alguien que hace lo que puede para parar a los botnets". Aunque mucho me temo que no puedo volver a ser el MalawareTech que alguna gente conocía. Ahora sé lo que son los cinco minutos de fama".
Hutchins confiesa que teme no tanto por su "seguridad" como por su "privacidad", algo muy codiciado por sus compañeros de profesión que tienen que bucear a diario en las cloacas de la ciberdelincuencia. "He leído posts sobre las cosas terribles que le han hecho a un blogero de seguridad, incluidas amenazas de muerte, en cuanto han revelado su nombre", reconoce Hutchins, tímido y escurridizo por naturaleza. "Ahora todos saben quién soy y dónde vivo, y estoy expuesto a cualquier cosa. Pero lo que me hace realmente infeliz es tener que despachar con el lío de gente llamando a todas las horas al timbre de mi casa".
El fragor ha remitido, pero el asedio continúa, y parece que hasta el FBI se ha interesado por sus servicios. Aunque lo que está deseando Hutchins es hacer las metas, coger la tabla y enfilar a California, con parada en Las Vegas, donde estuvo el año pasado en el DEF CON, uno de los mayores cónclaves mundiales de hackers.
En su primera aventura en Las Vegas, el joven analista británico se hizo acompañar de amigos como Kurtis Baron, fundador de Fidus Information Security. "Es un tipo muy amigable... Lo que hace realmente no es para él un trabajo. Es la pasión de su vida, y encima le pagan por ello".
comparte de este articulo por favor
comparte de este articulo por favor
Comentarios
Publicar un comentario