El 12 de Mayo del 2017, se registró uno de los peores ciberataques en la historia de la humanidad. El virus denominado WannaCry logró infectar más de 45 mil computadoras en 74 países, aprovechándose de una brecha de seguridad de los equipos que no habían actualizado la última versión del sistema Windows. Como recordaremos, el virus, encriptaba todos los archivos de los equipos infectados, para después desplegar un mensaje en el que solicitaba a los usuarios un pago de 300 dólares a través de bitcoins para recuperar el control de su computadora.
Telefónica, Iberdrola o Gas Natural fueron tan sólo algunas de las trasnacionales que fueron víctimas de este ataque, el cuál se expandió a Estados Unidos, China, Rusia o Italia, pero tal vez el caso más grave fue el del Reino Unido, en donde atacó los sistemas del servicio nacional de salud, bloqueando hospitales, lineas telefónicas y sistemas de emergencia.
Gobiernos y firmas de seguridad buscaban soluciones para detener este ataque, pero cual si fuera un capítulo de Mr Robot, no fue sino Marcus Hutchins un joven de 22 años de edad que opera bajo el pseudónimo de @Malwaretech quién con 10 dólares pudo entender, descifrar y controlar el virus.
Y de nueva cuenta, como si se tratara de un capítulo de Mr. Robot, autoridades de los Estados Unidos, han detenido a este joven, justo cuando se disponía a abordar un vuelo que lo llevaría de regreso al Reino Unido, tras haber asistido a la Def_Con que es una de las convenciones de hackers más importantes que se realiza cada año en Las Vegas.
I can confirm @MalwareTechBlog was detained yesterday and FBI/US Marshalls won’t tell me where he is. https://t.co/lV5SxZjsRi
— Andrew Mabbitt (@MabbsSec) August 3, 2017
El arresto de Hutchins ocurrió en completo hermetismo, pues el FBI se negaba a publicar los cargos por los que se le acusa. Sin embargo, Motherboard ha logrado conseguir una copia del expediente, en donde se acusa a Hutchins de haber participado en la creación y propagación KRONOS, un malware distribuido en la red profunda durante el 2014 y 2015 y que básicamente se encargaba de penetrar los sistemas bancarios para obtener los datos básicos de los usuarios y a la postre realizar transacciones fraudulentas.
I refuse to believe the charges against @MalwareTechBlog, not the MT I know at all. He spent his career stopping malware, not writing it.
— Andrew Mabbitt (@MabbsSec) August 3, 2017
Por ahora se desconoce la veracidad de la acusación que enfrenta Hutchins, sin embargo, otros hackers han salido a mostrar su apoyo y descrédito, afirmando que Hutchins había dedicado su vida a combatir los virus, no a crearlos y por ahora, la Electronic Frontier Foundation, encargada de defender los derechos civiles de los activistas electrónicos, ha anunciado que asumirá la defensa del ‘héroe’ que detuvo uno de los peores ataques que hayamos vivido en los últimos tiempos.