En­tre­vis­ta con el jo­ven que sal­vó el mun­do de Wan­nacry

A Marcus Hutchins no le gus­ta que di­gan que es un hac­ker; es­te jo­ven de 22 años es­tá del la­do de quie­nes pro­te­gen la se­gu­ri­dad de los usua­rios en in­ter­net y apren­dió cómo ha­cer­lo en su ha­bi­ta­ción

El Observador Fin de Semana - Cromo - - PORTADA - MA­RÍA DE LOS ÁN­GE­LES ORFILA @or­fi­la­ma­ria

Soy un chi­co de malwa­re, no un hac­ker”. Así se pre­sen­tó a sí mis­mo Marcus Hutchins, hé­roe in­vo­lun­ta­rio del in­ci­den­te pro­vo­ca­do por el ran­som­wa­re apo­da­do Wan­naCry, en en­tre­vis­ta con Cro­mo. En sus pa­la­bras, es “sim­ple­men­te al­guien que ha­ce lo que pue­de” pa­ra pa­rar a las bot­nets, esos ejér­ci­tos de equi­pos in­fec­ta­dos que es­tán a la es­pe­ra de la or­den pa­ra ata­car, con la ca­pa­ci­dad de co­lap­sar ser­vi­cios y re­des en to­do el mun­do.

Hutchins, de 22 años, no es un hac­ker en el sen­ti­do de ci­ber­cri­mi­nal, dos tér­mi­nos que sue­len con­fun­dir­se; sino que es un ex­per­to en se­gu­ri­dad (o hac­ker de “som­bre­ro blan­co” o éti­co) que ras­trea las ame­na­zas que se re­pro­du­cen en la red. Y tie­ne de­ma­sia­do tra­ba­jo. “No hay tal co­sa co­mo un día de tra­ba­jo nor­mal y es por eso que me gus­ta. Me ima­gino que si los Sha­dow Bro­kers con­ti­núan fil­tran­do (he­rra­mien­tas de hac­keo ro­ba­das a la Agen­cia de Se­gu­ri­dad Na­cio­nal de Es­ta­dos Uni­dos) va­mos a se­guir vien­do más y más vi­rus ha­cien­do uso de ellas”, se­ña­ló.

Cómo sal­vó la red

Sus com­pa­ñe­ros del mun­do in­for­má­ti­co lo de­fi­nen co­mo “uno de los ti­pos de más in­te­li­gen­cia y ta­len­to”. Co­mo es pro­pio de los ge­nios, en la universidad no le iba na­da bien y ter­mi­nó aban­do­nán­do­la. Su in­te­rés se orien­tó por com­ple­to a las compu­tado­ras.

A los 11 años ya in­ves­ti­ga­ba cómo bur­lar los fil­tros de con­trol que sus pa­dres le ins­ta­la­ron en su equi­po pa­ra que no se la pa­sa­ra con vi­deo­jue­gos. Así se in­tere­só por la se­gu­ri­dad, creó un blog ba­jo el seu­dó­ni­mo Mal­wa­re­tech y más tar­de fue con­tra­ta­do por Kry­ptos Lo­gic, una em­pre­sa de se­gu­ri­dad ca­li­for­nia­na de ci­ber­se­gu­ri­dad, sin ex­pe­rien­cia pre­via. To­do lo apren­dió en su ha­bi­ta­ción.

Wan­nacry irrum­pió en una se­ma­na en la que Hutchins es­ta­ba de vacaciones. Ha­bía ido a sur­fear y a co­mer con un ami­go. Al re­gre­sar a su ca­sa in­gre­só a la pla­ta­for­ma don­de los téc­ni­cos com­par­ten las ame­na­zas y vio que ha­bía es­ta­lla­do una aler­ta so­bre el Ser­vi­cio Na­cio­nal de Sa­lud (NHS) bri­tá­ni­co.

Le pi­có la cu­rio­si­dad y se hi­zo con una mues­tra del vi­rus. En­se­gui­da se per­ca­tó de que ca­da vez que in­fec­ta­ba una compu­tado­ra, el malwa­re tra­ta­ba de co­nec­tar con una di­rec­ción web que fi­na­li­za­ba en “gwea.com” que no es­ta­ba re­gis­tra­da. Así que de­ci­dió re­gis­trar­la pa­ra lo que abo­nó US$ 10,69. In­me­dia­ta­men­te vio mi­les de so­li­ci­tu­des por se­gun­do.

Su ac­ción pro­vo­có ac­ci­den­tal­men­te la ac­ti­va­ción de un kill switch, un có­di­go de au­to­des­truc­ción que por­ta­ba el vi­rus. No obs­tan­te, Wan­nacry ya se ha­bía pro­pa­ga­do por 150 paí­ses y ha­bía in­fec­ta­do a de­ce­nas de mi­les de compu­tado­ras, in­clu­si­ve en Uru­guay, y a cor­po­ra­cio­nes co­mo la mul­ti­na­cio­nal fran­ce­sa Re­nault, al sis­te­ma ban­ca­rio ru­so y al gru­po de men­sa­je­ría es­ta­dou­ni­den­se Fe­dex, así co­mo al ser­vi­cio de fe­rro­ca­rri­les ale­mán y a uni­ver­si­da­des en Gre­cia e Ita­lia. Pe­ro Hutchins evi­tó que el da­ño fue­ra mu­cho ma­yor. Fue co­mo ha­ber en­con­tra­do una va­cu­na.

Más ame­na­zas

Apro­xi­ma­da­men­te un mes des­pués de la apa­ri­ción de Wan­nacry, otra ola de ata­ques de ran­som­wa­re apro­ve­chó las vul­ne­ra­bi­li­da­des de Win­dows ex­pues­tas por Sha­dow Bro­kers y ata­có a compu­tado­ras en to­do el mun­do. Es­te malwa­re, co­no­ci­do co­mo Pet­ya o Not­pet­ya, era más avan­za­do que Wan­nacry pe­ro aún te­nía va­rios de­fec­tos.

El ran­som­wa­re afec­tó es­pe­cial­men­te a in­fra­es­truc­tu­ra de Ucra­nia, in­clu­yen­do com­pa­ñías eléc­tri­cas, ae­ro­puer­tos, trans­por­te pú­bli­co y el ban­co cen­tral.

Hutchins no es­tu­vo in­vo­lu­cra­do en la re­so­lu­ción de es­te ci­ber­cri­men (el de Wan­nacry lo man­tu­vo des­pier­to por tres días) por lo que pu­do ver cómo se ma­te­ria­li­za­ba lo que con­si­de­ra que es la prin­ci­pal ame­na­za que se cier­ne so­bre in­ter­net: “No creo que nin­gún gru­po de hac­kers de­be preo­cu­par a los go­bier­nos a me­nos que sean los di­ri­gi­dos por otros Es­ta­dos. Los ci­ber­cri­mi­na­les son so­lo un pe­que­ño pro­ble­ma en com­pa­ra­ción”, di­jo a Cro­mo.

El in­ci­den­te pro­vo­ca­do por Wan­nacry, se­gui­do por Pet­ya, y otros vi­rus mues­tran que un ran­som­wa­re u otro ata­que in­for­má­ti­co es ca­paz de in­te­rrum­pir la nor­mal ope­ra­to­ria de un país al pun­to de cau­sar es­tra­gos. ¿Po­dría ser es­te el mo­dus ope­ran­di del ci­ber­te­rro­ris­mo en el fu­tu­ro? “De­pen­de de lo que cla­si­fi­que co­mo gue­rra”, se­ña­ló Hutchins.

Paí­ses co­mo Chi­na y Ru­sia cuen­tan con gru­pos de hac­kers que se ven­den al me­jor pos­tor o tra­ba­jan di­rec­ta­men­te pa­ra sus go­bier­nos, con el pro­pó­si­to de ro­bar in­for­ma­ción, ex­tor­sio­nar con ran­som­wa­re o in­clu­so boi­co­tear elec­cio­nes. Por ejem­plo, dos días an­tes de la se­gun­da vuel­ta pre­si­den­cial de Fran­cia en ma­yo, hac­kers hi­cie­ron pú­bli­co 9 GB de co­rreos elec­tró­ni­cos fil­tra­dos del par­ti­do del en­ton­ces can­di­da­to Em­ma­nuel Ma­cron. La fil­tra­ción pa­re­cía or­ques­ta­da pa­ra dar a Ma­cron la me­nor ca­pa­ci­dad de res­pues­ta po­si­ble y re­pe­tir el es­que­ma del ci­be­ra­ta­que contra la cam­pa­ña de Hi­llary Clin­ton en las elec­cio­nes es­ta­dou­ni­den­se. Los in­ves­ti­ga­do­res ha­lla­ron prue­bas de que el gru­po de hac­kers vin­cu­la­do al go­bierno ru­so Fancy Bear es­ta­ba de­trás de la ma­nio­bra.

“Hu­bo un mon­tón de ata­ques ci­ber­né­ti­cos res­pal­da­dos por go­bier­nos, pe­ro aún no lo lla­ma­ría una gue­rra”, agre­gó.

Y ad­vir­tió: “Hoy, de­fi­ni­ti­va­men­te hay más ries­go de frau­de fi­nan­cie­ro y pér­di­da de da­tos, pe­ro am­bos se pue­den mi­ti­gar con una edu­ca­ción ade­cua­da”. •

“No creo que nin­gún gru­po de hac­kers de­ba preo­cu­par a los go­bier­nos a me­nos que sean los di­ri­gi­dos por otros Es­ta­dos. Los ci­ber­cri­mi­na­les son so­lo un pe­que­ño pro­ble­ma en com­pa­ra­ción”.

Newspapers in Spanish

Newspapers from Uruguay

© PressReader. All rights reserved.