Hace unos días, el virus tipo ransomware, llamado wannacry (quiero llorar), secuestró miles de computadoras en todo el mundo, pidiendo un rescate pagadero en bitcoins (la moneda digital irrastreable), el bicho digital colapsó, entre otras cosas, los sistemas de salud en varios países; pero un joven de 22 años, Marcus Hutchins, detuvo el ataque y ahora es considerado un héroe.
Este joven analista es considerado un “héroe accidental” que detuvo la virulencia del ataque al registrar un dominio ilegible escondido en el malware, advirtió además que el ataque podría reiniciar. Es aficionado al surf, las pizzas y Pokemon. Es considerado un genio, aunque desertó de la escuela.
Según sus amigos, empezó a dedicarse a la seguridad informática cuando los bloqueos de control parental le impedían acceder a zonas de Internet con sus juegos favoritos.
El joven de 22 años identificado en un principio solamente como MalwareTech, vive en Inglaterra con sus padres y trabaja como investigador computacional contra virus informáticos. El ransomware atacó a 150 países y organizaciones como FedEx, Telefónica y los sistemas de salud de Inglaterra y España. Marcus detuvo el virus cuando lo “apagó”.
“Estaba comiendo con un amigo y regresé alrededor de las 3 de la tarde, vi una gran cantidad de artículos que decían el daño que estaba ocasionando el virus”, dijo a The Guardian. “Le eché un vistazo y encontré una muestra del malware detrás y vi que se conectaba con un dominio específico, que no estaba registrado. Así que lo tomé sin saber lo que estaba haciendo.
El switch de apagado estaba codificado por si se daba el caso de que el creador quisiera apagarlo. Esto tenía un dominio incoherente y largo al que el malware le pedía (como si vieras un sitio web normal) y si la petición regresa y muestra que el dominio está activo, el interruptor hace que el malware deje de contagiarse. El dominio costaba solo 10.69 dólares y estaba registrando miles de conexiones por segundo”.
Entonces, lo que hizo Marcus fue comprar el dominio porque su compañía rastrea botnets y al registrarlo podía ver cómo se esparcía el botnet. “La intención era solo monitorear la virulencia y ver si podía hacer algo más tarde. Pero se detuvo el virus con solo registrar el dominio”, explica.
Las siguientes horas, fueron una montaña rusa de emociones. “Inicialmente, alguien reportó que nos habíamos infectado por registrar el dominio, hasta que nos dimos cuenta de que fue al revés”.
MalwareTech prefería seguir en el anonimato porque no creía que tuviera sentido hacerse público y menos volverse blanco de los ataques, aunque luego reveló su identidad. Además, advirtió que esto “no ha terminado”. Los atacantes se darán cuenta y cambiarán el código, dijo.
El héroe sin capa dijo que es autodidacta y que obtuvo el trabajo cuando una compañía se dio cuenta de su trabajo en Internet. Además, vive con sus padres y su madre, dice él, estaba emocionada cuando se enteró de lo que había hecho.
La acción del joven no pudo ayudar mucho a Europa y Asia porque era demasiado tarde, pero le dio tiempo a los Estados Unidos para desarrollar inmunidad.
