El joven de 22 años que acabó con “Wanna Cry”

0
608

Con apenas un mes un ciberataque “de dimensión nunca antes vista” consiguió bloquear el acceso a más de 20 mil equipo informáticos de instituciones públicas y privadas de 150 países aproximadamente.

El virus se hacía nombrar WannaCry y se prolongó por medio de un gusano donde infectó las máquinas del Sistema de Salud Pública Británico (NHS, por sus siglas en inglés). A medida que los especialistas en seguridad alertaba de lo rápido que se difundía, gobiernos, empresas y expertos de todo el mundo buscaban soluciones para disminuir los efectos del ataque.

Así inició el plan para acabar con el virus…

En la mañana del viernes 12 de mayo, Marcus Hutchins, un analista de seguridad de 22 años -destacado en internet con el nombre de MalwareTech- se dio cuenta de la noticia al comprobar varios mensajes que había recibido.

“Había un par de informes de infecciones de ransomware [virus que paraliza el acceso a archivos hasta el pago de un rescate] pero no le di muchas vueltas”, declaró Hutchins en una entrevista en exclusiva con la BBC, la primera televisada que brinda.

“Salí a almorzar, retorné y tenía unos 16 o 17 informes sobre ese mismo ransomware de distintos sectores del NHS que estaban siendo afectados”, dijo el joven, que trabaja para la firma de seguridad Kryptos Logic, con base en Los Ángeles, EE.UU.

“Y pensé: ‘Esto está afectando a todos los sectores, así que va a ser algo bastante grande'”.

Pero… resultó que rastrearlo significaba detenerlo

“El plan era seguirle la pista y luego buscar una manera de frenarlo. Pero resultó que rastrearlo significaba detenerlo”.

“Cuando descubrí que habíamos contenido su avance, fue un alivio”, confiesa.

Y es que el joven Hutchins le había pedido a uno de los analistas de su equipo que revisara al código, pero éste le contó que ellos mismos habían sido los responsables de la propagación del virus.

“Entré en pánico”, dice el joven especialista. “Analicé el código pensando que de ninguna forma podía ser cierto aquello. Y después de tres o cuatro pruebas llegué a la conclusión de que, definitivamente, nosotros lo habíamos frenado”.

“Así que fue un verdadero alivio saber que no lo habíamos ocasionado nosotros, lo cual habría sido ridículo…. Pero como él puso esa idea en mi cabeza entró esa idea en mi mente”.

Pero ¿cómo logró Hutchins acabar con WannaCry?

A última hora de la tarde del viernes, Hutchins se percató de algo curioso en el comportamiento del malware.

Estaba tratando de conectarse a una dirección web específica: un dominio de internet.

“Vi que ese dominio no estaba registrado así que mi  idea fue hacerlo, sólo por si acaso, para poder rastrear la infección en todo el mundo”, dice Hutchins.

“De manera inmediata, después de registrar el dominio vimos miles de solicitudes por segundo, tal vez unas 10.000 infecciones únicas en la primera hora”.

“Fue como gritar ‘¡Bingo!'”

Hutchins todavía no lo sabía, pero al registrar el dominio -por solamente US$10- no sólo estaba rastreando la infección, sino impidiendo su dispersión.

Fue como encontrar una vacuna; WannaCry ya no podía causar más daño.

Los medios usaron el término ‘botón de apagado’ y tenía mucho sentido porque así fue. Detuvo el malware”, dice Hutchins.

“Parece una tontería que simplemente registrar un dominio pudiera detener un ciberataque global, pero eso fue lo que ocurrió”.