Marcus Hutchins es un joven de 22 que se dedica a la
informática. Su pseudónimo es MalwareTech
y logró frenar la expansión del virus informático WannaCry a 100 mil
computadoras y gracias a esto, la agencia británica de seguridad digital, el
National Cybersecurity Center, lo ha incorporado como asesor especial en su
lucha contra los hackers.
Marcus empezó su interés por las computadoras en la
secundaria, donde era por lo general un mal estudiante, según Luis Ventoso,
para ABC. Los bloqueos de control parental, que le impedían acceder a zonas de
internet con juegos que le divertían más, lo llevaron a interesarse por los
filtros de seguridad, tema en el que se especializó en un blog.
Gracias a lo que escribía, la compañía de Los Ángeles,
Kryptos Logic, lo contrató. Armado de 4 pantallas, una iMac y otros gadgets en
su dormitorio en casa de sus padres, logró detener a WannaCry. A causa de su
reciente fama, tiene miedo de haber expuesto su identidad ante los delincuentes
cibernéticos, como ha sucedido con otros blogueros a quienes han amenazado.
¿Cómo detuvo el
avance de WannaCry?
El Instituto Nacional de Ciberseguridad español detectó dos
variantes del virus WannaCry que generó el ciberataque a escala global. El
primero realiza un intento de conexión a una web codificada internamente y, si
la realiza con éxito, no cifra ningún documento; si por el contrario, no lo
consigue, comienza el cifrado de documentos y solicita el pago del rescate de
los archivos cifrados.
La segunda variante comienza con el cifrado de los archivos
para, a continuación, solicitar el pago del rescate de los documentos cifrados.
Este sería el que afectó a los equipos de Telefónica.
MalwareTech estaba de vacaciones cuando se enteró del ataque
y empezó a investigar a los hackers y se dio cuenta que cada vez que infectaba una
nueva computadora, el virus intentaba conectar con una dirección web que no
estaba registrada.
Decidió registrar ese dominio, pagando 10.69 dólares,
generando que accidentalmente el registro activara un “kill switch” que es un código
de autodestrucción que portaba el virus, algo que los hackers hacen a veces
para contar con un freno cuando un ataque se les va de las manos.
Sin embargo, a pesar de haberlo frenado, advierte que el riesgo del virus de tipo ransomware continúa: “En este comienzo de semana hay muchas posibilidades de un nuevo ataque. Intentaré mantener a todo el mundo informado”.
Si quieres estar siempre enterado de lo último y lo
mejor en descubrimientos, investigaciones y avances científicos y
tecnológicos SUSCRÍBETE AQUÍ en un solo paso.
Recibirás un boletín semanal con lo mejor de Sophimania.