En mayo de 2017 WannaCry dejaba asombrado al mundo entero sobre el poder que podía tener un virus informático, se trataba del ciberataque más potente de la historia. Expertos de seguridad de las grandes empresas tecnológicas se tiraban de los pelos para conseguir eliminarlo; sin embargo, fue un chico de 22 años desde su habitación quien salvó al mundo de la amenaza. Ahora, el joven se encuentra en libertad condicional, acusado por el FBI de ser el responsable de un troyano que robaba cuentas bancarias y credenciales para realizar fraudes.
Marcus Hutchins se convirtió en un héroe mundial. Titulares de todos los periódicos llevaban su nombre y explicaban que a los 11 años ya burlaba el control parental que sus padres habían instalado en el ordenador de casa. Apasionado del surf y fan de la música de Taylor Swift, se relajaba bebiendo chupitos de vodka. Se sabía absolutamente todo de él y de cómo se había forjado un perfil de ‘niño brillante’ desde su guarida de Devon (sur de Inglaterra), donde comía pizzas mientras navegaba por las profundidades de la web.
Su habilidad por escribir código y esquivar medidas de seguridad cibernética también ha sido la causante de su declive. Según el FBI, Hutchins es el creador y principal distribuidor de Kronos. El virus era utilizado por varias organizaciones criminales para robar cuentas de bancos, códigos PIN y credenciales con los que llevaban a cabo estafas económicas. El hacker vendía cada unidad del troyano por 3.000 dólares en la ‘deep web’.
La fama obtenida al acabar con WannaCry puso el ojo mediático sobre Hutchins -conocido en la red por su seudónimo MalwareTech- y las investigaciones han terminado relacionando su conexión con Kronos y que cayera en la trampa para evitar la polémica extradición a Estados Unidos (EEUU).
La trampa del FBI
The Sunday Times ha publicado esta semana que los servicios de inteligencia estadounidenses utilizaron la popularidad de Hutchins para hacerlo viajar al país sin que el hacker sospechase nada. El joven fue arrestado en Las Vegas (Nevada) después de participar en las conferencias Defcon y Black Hat, dos de los eventos de ciberseguridad más importantes del planeta. Allí explicó su experiencia desactivando WannaCry y otras labores que efectúa en la compañía californiana Kryptos Logic, que lo fichó a los 21 años, a distancia y sin experiencia previa.
Según este diario, el Gobierno británico conocía la operación y había colaborado con EEUU, debido a que, en anteriores casos, varios individuos acusados por delitos telemáticos habían logrado evitar la extradición desde Reino Unido. Hutchins, no contaba con antecedentes penales.
Se declara inocente
Desde el pasado 3 de agosto -día en el que fue detenido-, Marcus Hutchins se encuentra en libertad condicional en EEUU a la espera de que se le juzgue en octubre acusado de seis cargos. Hasta entonces se le permite navegar por internet y ha utilizado sus redes sociales para declararse inocente.
There»s a lot of people I»d like to thank for amazing support over the past 11 days, which I will do when i get a chance to publish my blog.
— MalwareTech (@MalwareTechBlog) 14 de agosto de 2017
Asimismo, las autoridades estadounidenses le han retirado el pasaporte, no puede abandonar el país y le realizan un seguimiento a través de GPS.
Salvó al mundo con 10 euros
Cuando Hutchins se conectó, WannaCry se había propagado por 150 países y pedía rescates de 300 a 600 dólares en bitcoins para poder recuperar unidad infectada. “Volví sobre las 14.30 y la plataforma donde compartimos las amenazas estaba inundada con alertas sobre los sistemas del Servicio Nacional de Salud. Eso me hizo pensar que algo gordo estaba pasando», cuenta el hacker en su blog.
La clave estuvo en el análisis de la difusión: “La mayoría de los empleados de la sanidad pública no abre así como así correos elctrónicos sin identificar, así que pensé que el virus se había propagado por otro método». La disección de una muestra del software maligno le reveló que el virus remitía a un dominio sin registrar.
Con la propiedad del domino, Hutchins se hizo con el control del WanaCry, y por tan solo 10 euros acabó con la amenaza.
En los próximos meses conoceremos si finalmente MalwareTech es un héroe o villano, como asegura el FBI, quien en un principio se interesó por sus servicios ante su proeza del mes de mayo.