El hacker que salvó al mundo el pasado mayo del troyano más invasivo de toda la historia está envuelto en un escándalo que lo ha transmutado de héroe a villano
Hace tres meses el mundo enfrentó un ciberataque que muchos consideraron como el peor de la historia. Unos 200 000 ordenadores en 150 países se vieron afectados por el troyano WannaCry, virus ramsomware cuya creación se atribuyó a un grupo de hackers llamados The Shadow Brokers.
El virus secuestra la información de una computadora, y para liberarla pide a cambio un pago monetario en un plazo de 72 horas, so pena de que el usuario pierda todos los datos si no lo realiza.
En medio del caos causado por WannaCry —que atacó a instituciones públicas y privadas por igual, especialmente en Reino Unido, Rusia y algunos países de Asia—, un joven se convirtió en el héroe del momento al descubrir cómo detener el virus con un cambio en su código.
Identificado inicialmente en las redes sociales como MalwareTech, el joven se tornó en una sensación en el gremio de los hackers. Más tarde se sabría que tiene 22 años, se llama Marcus Hutchins y reside en Reino Unido.
Y si hace tres meses las noticias giraron en torno a cómo Hutchins salvó al planeta del problema que significó WannaCry, ahora vuelve a ser noticia, pero en la otra cara de la moneda: el pasado 2 de agosto fue detenido en Estados Unidos por el Buró Federal de Investigaciones (FBI, por sus siglas en inglés).
Hutchins llegó a Estados Unidos en julio para participar como conferencista en los eventos Blackhat y DefCon, considerados entre los mejores en temas de ciberseguridad.
El joven británico fue invitado por su éxito contra WannaCry, pero el FBI lo detuvo en la citada fecha mientras se disponía a regresar a su país.
Según cuentan medios especializados como Motherboard, Marcus fue llevado primero a un centro de detención en Nevada, y después se decidió cambiarlo de ubicación. Hasta este lunes su madre no había podido hablar con él y no se sabía dónde estaba retenido.
Entretanto, el servicio de Ciberseguridad Nacional de Reino Unido se lavó las manos con una declaración en la que afirmó que el hacker no forma parte de su equipo, aunque admitió que sí ha colaborado con ellos en momentos específicos.
El FBI confirmó a la revista Wired que Hutchins es acusado de seis cargos por prácticas de hackeo en masa en 2014 y 2015. La publicación consiguió la acusación completa contra Marcus, y la misma detalla que este es el presunto responsable del desarrollo de un virus troyano llamado Kronos.
Kronos habría sido usado para robar cuentas de banco, códigos PIN y credenciales con las que se cometieron fraudes, además de modificar los portales web de algunas de estas instituciones.
La BBC indica que Kronos apareció por vez primera en un foro ruso en julio de 2014, y se vendía por 7 000 dólares. El virus hizo estragos ese año, y luego desapareció unos meses hasta que, en mayo de 2015, expertos de IBM denunciaron que Kronos había sido detectado en ataques a sitios web de bancos británicos e indios.
El troyano reaparecería en mayo de 2016 en instituciones financieras canadienses, según un reporte de la firma de ciberseguridad Proofpoint, referido por BBC.
En noviembre del citado año, Proofpoint alertó que el troyano se distribuía a través de correos electrónicos enviados por bancos y centros de salud y educación superior. Los mensajes contenían archivos adjuntos y enlaces que decían estar relacionados con documentos de Microsoft Sharepoint, pero que en realidad contenían un programa que permitía robar hasta los números de las tarjetas de crédito.
Entre las acusaciones contra Marcus aparece la de «conspiración criminal», pues el FBI indica que habría vendido el troyano en páginas de dudosa procedencia, como la recientemente cerrada AlphaBay, en la llamada web oscura.
La acusación del FBI contiene otros nombres que fueron borrados del documento obtenido por Wired, lo que indica que Marcus no habría actuado solo.
El Departamento de Justicia de Estados Unidos apuntó en un comunicado que Kronos es una amenaza permanente para la privacidad y seguridad, y que ha sido cargado en diversos ordenadores de todo el mundo por medio de un robot web llamado Kelihos.
La detención de Hutchins provocó una oleada de solidaridad a su favor en las redes sociales desde la comunidad de hackers.
En plataformas como Twitter algunos usuarios apuntaron que Marcus se dedica a luchar en contra de acciones de «hackeo» que ponen en riesgo la privacidad de las personas, no a promoverlas.
Asimismo, en declaraciones a la prensa, la abogada de Marcus, Adrian Lobo, indicó el pasado viernes que este «ha dedicado su vida al trabajo y no ha querido hacer daño a nadie. Utilizar el internet para el bien es lo que ha hecho».
Ese mismo día inició una campaña en línea de varios usuarios que pretenden pagar la fianza de Hutchins, si el FBI lo permitiese. En ese sentido, Hipertextual reportó que entre las condiciones para su liberación se ha indicado «que no tenga ningún tipo de conexión a internet, que esté monitoreado por GPS y que no tenga ningún contacto con los otros demandantes», cuyos nombres todavía no son públicos.
Según The Telegraph, Hutchins podría enfrentar una sentencia de hasta 40 años de prisión en Estados Unidos si fuera encontrado culpable de los cargos que se le imputan.
Más allá de la web que utilizan casi todos los usuarios conectados en el mundo, existen múltiples sitios en línea donde el cibercrimen está «a pululu». Ello se conoce como la web oscura (Dark Web, en inglés).
En este tipo de sitios, que generalmente no tienen una dirección «amigable» y se mantienen fuera de los índices de los principales buscadores, se trafican drogas, armas, documentos financieros ilícitos y cualquier otra artimaña que sea usted capaz de imaginar.
El pasado 20 de julio el Gobierno de Estados Unidos cerró dos de los mercados negros en línea más grandes que existían en la web oscura: AlphaBay y Hansa. Ambos estaban relacionados con el intercambio anteriormente descrito.
De acuerdo con Europol, estas webs sumaban 250 000 artículos ilegales en venta, promocionados por unos 40 000 vendedores.
La investigación estadounidense fue asistida por la policía holandesa, y otros países como Reino Unido, Francia y Lituania.
Valorada por el Fiscal general de Estados Unidos, Jeff Sessions, como la operación contra el cibermercado negro más grande de la historia, el cierre de AlphaBay y Hansa da seguimiento a la caída de Silk Road (ruta de la seda), el antecesor de estos portales en la web oscura.
En el caso de Marcus Hutchins, el FBI asegura que este estuvo involucrado con ambos sitios web, lo cual constituye un antecedente nefasto en su contra en este minuto.
Si bien este caso todavía está en pañales y faltan por develarse los capítulos legales, no deja de estremecer por el hecho de que el mismo joven que salvó al mundo de WannaCry podría haber formado parte de acciones ilícitas en la red de redes. Acaso estamos ante el primer Doctor Jekyll y Míster Hyde de la web. Ya veremos.