El “héroe accidental” del ciberataque mundial enfrenta el fin de su anonimato

Mientras un ataque “ransomware” infectaba a miles de computadores alrededor del mundo, un joven experto en tecnología trabajaba desde su habitación en Inglaterra para frenar su avance. Pero Marcus Hutchins no se considera un héroe.

El joven de 22 años, reconocido por parar el ataque “WannaCry” declaró a AP que combate el malware “porque es lo correcto”.

En su primera entrevista cara a cara, Hutchins, empleado de la firma estadounidense Kryptos Logic, declaró que cientos de expertos trabajaron durante el fin de semana para enfrentar el virus, que paralizó computadores en 150 países.

“Definitivamente no soy un héroe”, dijo. “Sólo soy alguien que hace su parte para parar las botnets”.

En las primeras horas del ataque el pasado viernes, el genio computacional y fanático del surf que vive con su familia en una pequeña ciudad en la costa inglesa, descubrió por casualidad un método que frenó esta situación sin precedentes. Después pasó los siguientes tres días combatiendo el virus, que afectó a la red de hospitales de Reino Unido además de fábricas, agencias gubernamentales, bancos y otros negocios alrededor del mundo.

WannaCry paralizó computadores que usaban las versiones más antiguas de Windows, encriptando los archivos de los usuarios y mostrando un mensaje que pedía una recompensa de entre US$ 300 y US$ 600 para liberarlos. Sin pago, los archivos se perderían permanentemente.

Hutchins explica que se encontró con la solución mientras analizaba una muestra del código malicioso y notó que estaba vinculado a un dominio de internet que no estaba registrado. Rápidamente compró la dirección, algo que hace regularmente para encontrar formas para rastrear o detener amenazas de este tipo, y encontró que esto impedía el avance del virus.

Salim Neino, CEO de Kryptos Logic, comentó que el trabajo rápido de Hutchins le permitió frenar el malware durante la tarde del viernes en Europa, impidiendo así que afectara de lleno a Estados Unidos. “Con el programa que dirige en Kryptos Logic, no sólo salvó a EE.UU. sino que también evitó mayores daños en el resto del mundo”, dijo. “En poco tiempo pudimos validar que efectivamente había un método de control. Fue un momento muy emocionante”.

Neino aseguró que el virus estaba “mal diseñado”, una “suma de distintas partes” con un sistema de pago poco sofisticado.

No más alias

Hutchins es parte de una comunidad global que usualmente revisa ataques y trabaja para frenarlos, usualmente compartiendo información vía Twitter. No es extraño que estos expertos usen un “alias”, para protegerse de ataques y para asegurar su privacidad. El joven tuitea bajo el nombre “MalwareTech”, usando la imagen de un gato con grandes anteojos de sol. Pero se da cuenta que su nueva fama pone un fin al anonimato.

“No creo que vuelva al MalwareTech que todos conocían”, dice, sonriendo.

Su madre Janet, una enfermera, no puede estar más orgullosa, y está feliz de que se levantara el anonimato. Cuando su hijo alcanzó su último logro, dijo que quería contarle al mundo. “Quería gritar, pero no podía”, dijo.

Ahora el joven es una celebridad, está en contacto con el FBI y con oficiales de ciberseguridad de Reino Unido. Su nueva vida probablemente requerirá un ajuste importante. Hutchins trabaja desde su habitación con un sofisticado sistema de tres pantallas. El concepto de la fama es claramente lejano para él.

Durante la entrevista se mostró nervioso. Los periodistas recibieron la dirección de su residencia minutos antes de empezar la conversación y tuvieron que dar una contraseña para entrar. Mientras probaba su micrófono para la cámara, estaba tan ansioso que deletreó mal su propio apellido. Su madre hizo té y café para las visitas.

Una vez que empezó a hablar, se relajó. Constantemente sonriendo, se mostró tímido pero cortés, y feliz de explicar cómo combate el malware. Dijo estar ansioso de terminar con la atención de los medios y volver a su vida normal. “Sentí que tenía que acceder a una entrevista”, dijo.

Muchos seguirán sus próximos pasos. CyberSecurity Ventures, que analiza la industria, estima que el gasto mundial en ciberseguridad llegará a US$ 120 mil millones este año, subiendo de US$ 3.500 millones en 2004. También pronostica que el gasto aumentará entre 12 y 15% anualmente durante los próximos cinco años.

Después de más análisis, Hutchins planea tomarse unas vacaciones, viajando a Las Vegas y California, pagado por su empresa. Una idea de lo que hará: surfear, pero esta vez en olas.

Fuente: AP