¿Conoces la historia de Marcus Hutchins?
El hacker que salvo el Internet
El 12 de mayo de 2017, los ordenadores fallaron en un hospital público de Londres, en las pantallas aparecía un mensaje: "Tus archivos han sido encriptados", y se exigía el pago de 300 dólares en bitcoins para desbloquearlos, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos para ese momento, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 150 países.
En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech Marcus Hutchins encontraba una solución que terminaba con la propagación del malware, el hacker de solo 22 años salvó Internet desde Inglaterra, convirtiendose en un heroe que ahorró miles de millones a empresas de todo el mundo.
Marcus llevaba una doble vida como empleado de una empresa de ciberseguridad y hacker a sueldo de ladrones de bancos, es por ello que semanas más tarde el héroe fue arrestado en los Estados Unidos por el FBI, esto nos muestra que en mundo de la ciberseguridad es muy fácil cruzar la línea de la legalidad.
Su arrestado ocurrió en la ciudad de Las Vegas, donde ofreció charlas acerca de su experiencia desactivando WannaCry, el FBI tenia evidencias de prácticas de hacking en masa realizadas entre 2014 y 2015, que él era responsable del desarrollo del troyano bancario 'Kronos', el cual fue utilizado para robar cuentas de banco, códigos PIN y credenciales para realizar fraudes, así como para modificar los portales de los bancos desde cualquier navegador, además, se le acusa de "conspiración criminal" por vender el troyano por 3.000 dólares en webs ilícitas.
Lo llevaron a una sala de interrogatorios y le preguntaron por Kronos. Confesó casi de inmediato. El fiscal lo acusó de diez delitos relacionados con ese programa. Podían caerle diez años. Pasó un par de semanas detenido hasta que sus admiradores reunieron dinero para pagar su fianza. Aleccionado por su letrado, se declaró inocente. Siguió un tira y afloja de meses con las autoridades. Si colaboraba y revelaba la identidad de otros hackers, como Vinny, le ofrecían retirar los cargos. Pero Hutchins no podía colaborar. No los conocía, solo sus seudónimos. No hubo trato y fue a juicio. «Como sabéis, me he declarado culpable de dos cargos (de los diez iniciales) relacionados con la creación de malware años antes de empezar mi carrera en ciberseguridad. Lamento estas acciones y acepto la responsabilidad por mis errores», publicó en Twitter.
El juez Joseph Stadtmueller antes de dictar sentencia, dijo: «Llevo más de 30 años juzgando y he sentenciado a 2200 personas. Pero ninguna como usted. Y he visto de todo. Aprecio el hecho de se pueda ver lo innoble de su conducta contrapesado por la acción de un héroe». Y añadió: «Si no tomamos las medidas apropiadas para proteger la seguridad de estas maravillosas tecnologías en las que confiamos día a día, el potencial para el desastre es absoluto. Hacen falta individuos como usted que nos den las soluciones».
Hutchins fue declarado inocente. El juez estimó que ya había cumplido su deuda con la sociedad con el tiempo pasado en prisión preventiva, más un año en libertad condicional, que se cumple ahora. A final de mes podrá regresar a Reino Unido, rehacer su vida.
Sigue trabajando como analista para Kryptos Logic. En un tuit ha señalado: «Existe la idea errónea de que para ser un experto en ciberseguridad antes hay que darse un paseo por el lado oscuro. No es cierto. Puedes aprender todo lo que necesitas legalmente. Quédate en el lado bueno».
0 comentarios:
Publicar un comentario