Llegamos a 19.333.828 Millones de Visitas, gracias a ustedes!!

Marcus Hutchins

De WikicharliE
Marcus Hutchins
Bienvenido a Biografías de WikicharliE

Presentación

Marcus Hutchins.jpg

WikicharliE Patrimonio de Chile

Contenido

Marcus Hutchins,( ☆ 1995) programador británico, quien logró paralizar el ciberataque mundial WannaCry, ha sido detenido en Estados Unidos por el FBI.[1]

Hutchins, de 22 años, fue arrestado este miércoles en el aeropuerto internacional de Las Vegas (Nevada) después de haber participado en una conferencia en el campo de la seguridad cibernética.

Las autoridades federales norteamericanas han acusado al joven británico de haber participado en la "creación y distribución de un troyano bancario llamado 'Kronos'"[2]. Kronos era un 'malware' que obtenía información sobre tarjetas de crédito y cuentas bancarias empleadas para comprar en Internet, y que fue descubierto en julio del 2014.

Hutchins, también conocido como 'MalwareTech', enfrenta seis cargos, aunque hay poca evidencia de su involucración en esos casos, agrega la publicación. Por su parte, Reuters citando a fuentes judiciales estadounidenses informa que los cargos presentados contra el británico no están relacionados con WannaCry.

La Agencia Nacional Contra el Crimen de Reino Unido comentó que está al tanto de la detención de Hutchins, pero destacó que esta cuestión es competencia de las autoridades estadounidenses.

Hutchins saltó a la fama en mayo pasado, cuando encontró un fallo en el código del virus WannaCry, que infectó a cientos de miles de ordenadores en 150 países. Descubrió un dominio oculto en el programa y lo registró, lo que, sin darse cuenta, sirvió como medida para frenar la infección del gusano informático.

Marcus salvó al mundo con 10 euros

  • A los 11 años ya investigaba cómo burlar los filtros que sus padres le instalaron en el ordenador, renunció a la universidad y desde su "cueva" de Devon, al sur de Inglaterra, empezó a bucear en el lado oscuro de la web
  • Dejó de ser Marcus para convertirse en @malwaretechblog. Ahora el Gobierno británico lo ha fichado para que lo ayude en futuros ataques.
SecureList AO Kaspersky Lab.jpg

El rumor de las olas, una taza de café, unos chupitos de vodka y la música de Taylor Swift. Es todo lo que necesita para concentrarse Marcus Hutchins, el héroe accidental de 22 años que salvó al mundo del ciberataque más masivo de la historia desde su dormitorio, en la casa donde todavía vive con sus padres en las costas de Devon, deseando que remita de una vez la marejada.

A sus padres les debe precisamente el mérito de descifrar y escribir código, pues a los 11 años le instalaron el control parental en el ordenador y él decidió investigar por su cuenta y riesgo cómo se hace para burlar los filtros. En Marcus fue creciendo desde entonces el espíritu rebelde y hacker, hasta el punto de renunciar a la universidad. Todo lo que sabe lo ha aprendido en su "cueva" de Devon, al sur de Inglaterra. Su perfil encaja en el del perfecto nerd, imantado a esas tres pantallas abiertas como un acordeón, desde las que se asomaba anónimamente al mundo bajo el nombre de @MalwareTechBlog. Pasando noches y más noches en vela, masticando las pizzas hasta el cartón mientras buceaba en el lado oscuro de la web, fue construyendo su reputación en el blog del mismo nombre. Así llegó a los oídos de Kryptos Logic, la compañía californiana de ciberseguridad que lo fichó a los 21 años, a distancia y sin experiencia previa.

Su empresa le había dado una semana de asueto. Llevaba cuatro días relajándose y pensaba apurar al máximo el tiempo libre. Se veía ya embutido en su traje de neopreno, jugando a romper las olas con su tabla de surf, su afición favorita. El día 12 de mayo quedó a comer con un amigo, y fue a la vuelta cuando descubrió el alcance del ataque global de ransomware con el programa WannaCry. Decidió dar por concluidas las vacaciones...

"Cuando volví a casa a las 14.30 de la tarde, la plataforma donde compartimos las amenazas estaba inundada con alertas sobre los sistemas del Servicio Nacional de Salud (NHS) y eso me hizo pensar que algo gordo estaba pasando", cuenta Marcus Hutchings en su último blog, titulado: Cómo parar accidentalmente un ciberataque global.

"Aunque los ataques con ransomware al sector público rara vez son noticia, esta vez los sistemas estaban siendo golpeados en todo el país", recuerda el joven hacker y experto en ciberseguridad. "Contrario a lo que la gente piensa, la mayoría de los empleados de la sanidad pública no abre así como así los emails sin identificar, así que pensé que el virus se había propagado por otro método".

Con ayuda de un "colega investigador", identificado como Kafeína, Hutchins se hizo con una muestra del software maligno. Tomando las precauciones de un cirujano con el escapelo, el joven hacker diseccionó la muestra y descubrió algo que no esperaba: "Vi que remitía a un dominio sin registrar, y lo registré sobre la marcha".

Diez euros le costó la proeza al héroe anónimo, que en esos momentos ignoraba realmente lo que se traía entre manos: "Registrar dominios es una parte habitual de mi trabajo para intentar contrarrestar los virus informáticos, pero confieso que no sabía que registrar ese dominio en particular serviría para parar el malware". Ryan Kalember, de la firma Proofpoint, fue uno de los analistas a los que consultó el propio Hutchins en el momento "eureka".

"El dominio fue creado por los responsables del virus, posiblemente como una especie de medida de desactivación del ataque", explica Kalember, que se refiere a su joven colega por su nombre de guerra. "Cuando me contactó, @MalwareTechBlog no sabía realmente el alcance de lo que había hecho, aunque en el fondo sospechaba que había dado con algo importante y buscaba la opinión de otros expertos. Pese a la competencia entre las compañías, nuestra comunidad es en realidad muy colaborativa y siempre buscamos apoyos".

Desde el otro lado del Atlántico, el director ejecutivo de Kryptos Logic, Salim Neino, vigilaba con curiosidad los logros de su pupilo aventajado. En esos momentos, el virus ya se había propagado por más de 100 países (más de 150 al final) y había infectado a decenas de miles de sistemas, de Rusia a China, pasando por España. El ransomware (que secuestraba archivos de los ordenadores y pedía rescates de 300 a 600 dólares en bitcoins para poder recuperarlos) afectó sobre todo a Europa y Asia, pero ya empezaba a abrirse paso en América.

"Marcus no sólo salvó a Estados Unidos, sino que evitó un daño mucho mayor en el resto del mundo", asegura Neino. "En poco tiempo fuimos capaces de comprobar que estábamos efectivamente ante el interruptor de matar. Fue un momento muy excitante. Y algo que Marcus había logrado validar por sí mismo".

La compañía no ha sido capaz aún detectar el paciente cero (el primer sistema afectado), pero Marcus se ha sumado a las pesquisas a tiempo parcial. En justo premio, su compañía ha decidido darle el resto de las vacaciones, aunque esta misma semana se ha puesto al servicio del GCHQ, el Cuartel General de Comuniaciones del Gobierno, para ayudarles a prevenir futuros ataques con el WannaCry, diseñado por los espías norteamericanos de la Agencia Nacional de Seguridad (NSA) y hackeado hace unos meses por un grupo conocido como The Shadow Broker.

Sin comerlo ni beberlo, el joven de los rizos de oro está de pronto metido en una película de James Bond, con su madre Janet que es enfermera, como testigo. "Quería gritarlo a los cuatro vientos, pero no podía", confesó Janet (el padre es médico). "No puedo sentirme más orgullosa de él. Estoy feliz de que por fin se haya levantado el velo del anonimato".

"No soy un héroe", advierte Hutchins en el primer vídeo grabado en la intimidad de su "cueva" informática. "Soy simplemente alguien que hace lo que puede para parar a los botnets". Aunque mucho me temo que no puedo volver a ser el MalawareTech que alguna gente conocía. Ahora sé lo que son los cinco minutos de fama".

Hutchins confiesa que teme no tanto por su "seguridad" como por su "privacidad", algo muy codiciado por sus compañeros de profesión que tienen que bucear a diario en las cloacas de la ciberdelincuencia. "He leído posts sobre las cosas terribles que le han hecho a un blogero de seguridad, incluidas amenazas de muerte, en cuanto han revelado su nombre", reconoce Hutchins, tímido y escurridizo por naturaleza. "Ahora todos saben quién soy y dónde vivo, y estoy expuesto a cualquier cosa. Pero lo que me hace realmente infeliz es tener que despachar con el lío de gente llamando a todas las horas al timbre de mi casa".

El fragor ha remitido, pero el asedio continúa, y parece que hasta el FBI se ha interesado por sus servicios. Aunque lo que está deseando Hutchins es hacer las metas, coger la tabla y enfilar a California, con parada en Las Vegas, donde estuvo el año pasado en el DEF CON, uno de los mayores cónclaves mundiales de hackers.

En su primera aventura en Las Vegas, el joven analista británico se hizo acompañar de amigos como Kurtis Baron, fundador de Fidus Information Security. "Es un tipo muy amigable... Lo que hace realmente no es para él un trabajo. Es la pasión de su vida, y encima le pagan por ello".[3]

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el emoticón

Léase en WikicharliE

Herramientas personales
Espacios de nombres

Variantes
Vistas
Acciones
Navegación
Herramientas
Contacta a Orquesta Tabaco y Ron para Eventos y Matrimonios http://tabacoyron.cl/