Tecnología > MARCUS HUTCHINS
El héroe accidental de WannaCry
Este joven de 22 años está del lado de quienes protegen la seguridad de los usuarios en internet y aprendió cómo hacerlo en su habitación
Tiempo de lectura: -'
23 de julio de 2017 a las 05:00
"Soy un chico de malware, no un hacker". Así se presentó a sí mismo Marcus Hutchins, héroe involuntario del incidente provocado por el ransomware apodado WannaCry, en entrevista con Cromo. En sus palabras, es "simplemente alguien que hace lo que puede" para parar a las botnets, esos ejércitos de equipos infectados que están a la espera de la orden para atacar, con la capacidad de colapsar servicios y redes en todo el mundo.
Hutchins, de 22 años, no es un hacker en el sentido de cibercriminal, dos términos que suelen confundirse; sino que es un experto en seguridad (o hacker de "sombrero blanco" o ético) que rastrea las amenazas que se reproducen en la red. Y tiene demasiado trabajo. "No hay tal cosa como un día de trabajo normal y es por eso que me gusta. Me imagino que si los Shadow Brokers continúan filtrando (herramientas de hackeo robadas a la Agencia de Seguridad Nacional de Estados Unidos) vamos a seguir viendo más y más virus haciendo uso de ellas", señaló.
A los 11 años ya investigaba cómo burlar los filtros de control que sus padres le instalaron en su equipo para que no se la pasara con videojuegos. Así se interesó por la seguridad, creó un blog bajo el seudónimo MalwareTech y más tarde fue contratado por Kryptos Logic, una empresa de seguridad californiana de ciberseguridad, sin experiencia previa. Todo lo aprendió en su habitación.
WannaCry irrumpió en una semana en la que Hutchins estaba de vacaciones. Había ido a surfear y a comer con un amigo. Al regresar a su casa ingresó a la plataforma donde los técnicos comparten las amenazas y vio que había estallado una alerta sobre el Servicio Nacional de Salud (NHS) británico.
Le picó la curiosidad y se hizo con una muestra del virus. Enseguida se percató de que cada vez que infectaba una computadora, el malware trataba de conectar con una dirección web que finalizaba en "gwea.com" que no estaba registrada. Así que decidió registrarla para lo que abonó US$ 10,69. Inmediatamente vio miles de solicitudes por segundo.
Su acción provocó accidentalmente la activación de un kill switch, un código de autodestrucción que portaba el virus. No obstante, WannaCry ya se había propagado por 150 países y había infectado a decenas de miles de computadoras, inclusive en Uruguay, y a corporaciones como la multinacional francesa Renault, al sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades en Grecia e Italia. Pero Hutchins evitó que el daño fuera mucho mayor. Fue como haber encontrado una vacuna.
El ransomware afectó especialmente a infraestructura de Ucrania, incluyendo compañías eléctricas, aeropuertos, transporte público y el banco central.
Hutchins no estuvo involucrado en la resolución de este cibercrimen (el de WannaCry lo mantuvo despierto por tres días) por lo que pudo ver cómo se materializaba lo que considera que es la principal amenaza que se cierne sobre internet: "No creo que ningún grupo de hackers debe preocupar a los gobiernos a menos que sean los dirigidos por otros Estados. Los cibercriminales son solo un pequeño problema en comparación", dijo a Cromo.
El incidente provocado por WannaCry, seguido por Petya, y otros virus muestran que un ransomware u otro ataque informático es capaz de interrumpir la normal operatoria de un país al punto de causar estragos. ¿Podría ser este el modus operandi del ciberterrorismo en el futuro? "Depende de lo que clasifique como guerra", señaló Hutchins.
Países como China y Rusia cuentan con grupos de hackers que se venden al mejor postor o trabajan directamente para sus gobiernos, con el propósito de robar información, extorsionar con ransomware o incluso boicotear elecciones. Por ejemplo, dos días antes de la segunda vuelta presidencial de Francia en mayo, hackers hicieron público 9 GB de correos electrónicos filtrados del partido del entonces candidato Emmanuel Macron. La filtración parecía orquestada para dar a Macron la menor capacidad de respuesta posible y repetir el esquema del ciberataque contra la campaña de Hillary Clinton en las elecciones estadounidense. Los investigadores hallaron pruebas de que el grupo de hackers vinculado al gobierno ruso Fancy Bear estaba detrás de la maniobra.
"Hubo un montón de ataques cibernéticos respaldados por gobiernos, pero aún no lo llamaría una guerra", agregó.
Y advirtió: "Hoy, definitivamente hay más riesgo de fraude financiero y pérdida de datos, pero ambos se pueden mitigar con una educación adecuada".
Hutchins, de 22 años, no es un hacker en el sentido de cibercriminal, dos términos que suelen confundirse; sino que es un experto en seguridad (o hacker de "sombrero blanco" o ético) que rastrea las amenazas que se reproducen en la red. Y tiene demasiado trabajo. "No hay tal cosa como un día de trabajo normal y es por eso que me gusta. Me imagino que si los Shadow Brokers continúan filtrando (herramientas de hackeo robadas a la Agencia de Seguridad Nacional de Estados Unidos) vamos a seguir viendo más y más virus haciendo uso de ellas", señaló.
Cómo salvó la red
Sus compañeros del mundo informático lo definen como "uno de los tipos de más inteligencia y talento". Como es propio de los genios, en la universidad no le iba nada bien y terminó abandonándola. Su interés se orientó por completo a las computadoras.A los 11 años ya investigaba cómo burlar los filtros de control que sus padres le instalaron en su equipo para que no se la pasara con videojuegos. Así se interesó por la seguridad, creó un blog bajo el seudónimo MalwareTech y más tarde fue contratado por Kryptos Logic, una empresa de seguridad californiana de ciberseguridad, sin experiencia previa. Todo lo aprendió en su habitación.
WannaCry irrumpió en una semana en la que Hutchins estaba de vacaciones. Había ido a surfear y a comer con un amigo. Al regresar a su casa ingresó a la plataforma donde los técnicos comparten las amenazas y vio que había estallado una alerta sobre el Servicio Nacional de Salud (NHS) británico.
Le picó la curiosidad y se hizo con una muestra del virus. Enseguida se percató de que cada vez que infectaba una computadora, el malware trataba de conectar con una dirección web que finalizaba en "gwea.com" que no estaba registrada. Así que decidió registrarla para lo que abonó US$ 10,69. Inmediatamente vio miles de solicitudes por segundo.
Su acción provocó accidentalmente la activación de un kill switch, un código de autodestrucción que portaba el virus. No obstante, WannaCry ya se había propagado por 150 países y había infectado a decenas de miles de computadoras, inclusive en Uruguay, y a corporaciones como la multinacional francesa Renault, al sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades en Grecia e Italia. Pero Hutchins evitó que el daño fuera mucho mayor. Fue como haber encontrado una vacuna.
Más amenazas
Aproximadamente un mes después de la aparición de WannaCry, otra ola de ataques de ransomware aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers y atacó a computadoras en todo el mundo. Este malware, conocido como Petya o NotPetya, era más avanzado que WannaCry pero aún tenía varios defectos.El ransomware afectó especialmente a infraestructura de Ucrania, incluyendo compañías eléctricas, aeropuertos, transporte público y el banco central.
Hutchins no estuvo involucrado en la resolución de este cibercrimen (el de WannaCry lo mantuvo despierto por tres días) por lo que pudo ver cómo se materializaba lo que considera que es la principal amenaza que se cierne sobre internet: "No creo que ningún grupo de hackers debe preocupar a los gobiernos a menos que sean los dirigidos por otros Estados. Los cibercriminales son solo un pequeño problema en comparación", dijo a Cromo.
El incidente provocado por WannaCry, seguido por Petya, y otros virus muestran que un ransomware u otro ataque informático es capaz de interrumpir la normal operatoria de un país al punto de causar estragos. ¿Podría ser este el modus operandi del ciberterrorismo en el futuro? "Depende de lo que clasifique como guerra", señaló Hutchins.
Países como China y Rusia cuentan con grupos de hackers que se venden al mejor postor o trabajan directamente para sus gobiernos, con el propósito de robar información, extorsionar con ransomware o incluso boicotear elecciones. Por ejemplo, dos días antes de la segunda vuelta presidencial de Francia en mayo, hackers hicieron público 9 GB de correos electrónicos filtrados del partido del entonces candidato Emmanuel Macron. La filtración parecía orquestada para dar a Macron la menor capacidad de respuesta posible y repetir el esquema del ciberataque contra la campaña de Hillary Clinton en las elecciones estadounidense. Los investigadores hallaron pruebas de que el grupo de hackers vinculado al gobierno ruso Fancy Bear estaba detrás de la maniobra.
"Hubo un montón de ataques cibernéticos respaldados por gobiernos, pero aún no lo llamaría una guerra", agregó.
Y advirtió: "Hoy, definitivamente hay más riesgo de fraude financiero y pérdida de datos, pero ambos se pueden mitigar con una educación adecuada".
