La detención del hacker demediado: Marcus Hutchins y Wannacry

El Vizconde Demediado. Italo Calvino

El título de esta entrada hace referencia a la novela de Italo Calvino, “El vizconde demediado”. En ella se narra la aventura del vizconde Medardo de Torralba cuyo cuerpo es dividido longitudinalmente en dos mitades como consecuencia de un cañonazo durante la guerra contra los turcos. Las habilidades de los cirujanos del ejército permiten recuperar la mitad derecha que logra sobrevivir. Después de un periodo de convalecencia regresa a su palacio.
El vizconde tiene dos medios cuerpos, en uno se ha quedado toda la maldad del vizconde y en el otro toda su bondad.
La maldad reconcentrada actúa cruelmente en sus propiedades. Ejecuta, incendia y tortura indiscriminadamente. Justifica una y otra vez sus acciones con estas palabras que dirige a su sobrino, el joven narrador de la historia.

La parte buena también fue recompuesta por los hábiles cirujanos. Meses más tarde regresa a su palacio y a sus propiedades, gobernadas por su dañina mitad. La convivencia de ambas partes y las relaciones con sus súbditos, familiares, sirvientes o amigos es insoportable. Finalmente todos concluyen sobre la necesidad de reconstruir al vizconde en único cuerpo y regresar a la persona anterior al accidente. La maldad y la bondad deben ser reunidas en una persona.

Marcus Hutchins, el héroe demediado de Wannacry

El hacker partido en dos es Marcus Hutchins. Su posible mitad malvada fue detenida en Las Vegas por el FBI.

Las acusaciones contra Hutchins y otros colegas son la creación y distribución de un troyano para actos delictivos.

“El FBI detiene en EEUU al experto que detuvo la extensión del virus "WannaCry" 3 agosto 2017
“WannaCry hero Marcus Hutchins could face 40 years in US prison” 4 august 2017
“The security researcher who stopped WannaCry has been arrested for allegedly creating malware” 3 august 2017

Cuando estalla el ciberataque conocido como Wannacry, éste es detenido porque un joven estudiante, analizando el código, descubre que hay una dirección a un dominio de internet. El malware utiliza la capacidad de conectarse a este dominio para activarse o no.

El joven compra ese dominio y lo inhabilita; por lo tanto impide la expansión del malware. (Para conocer Wannacry desde el punto de vista técnico, ver la referencia indicada al final de esta entrada).

Ciberataque global últimas noticias del ‘ransomware WannaCry’
“Un dominio de 10 euros, el freno inesperado al ciberataque en EE UU”

 

El sistema inmunitario en internet

La detención de Hutchins me ha vuelto a recordar las tesis que Karen Elazari ha expuesto en diversas conferencias.

Ella considera a los hackers como un sistema inmunitario en la red protegiendo a los usuarios de los abusos, actos delictivos o comportamientos malvados de mafias y delincuentes tecnológicos.

En 3temastic hemos dedicados las siguientes entradas a las conferencias de Keren Elazari:

“Hackers, the internet’s immune system” en TED
"Empowering Hackers to Create a Positive Impact" en DEFCON 22
“Hack the future” en CyberCamp 2015

Hutchins entraría en el grupo de "leucocitos protectores", su lado bueno, con el éxito de haber detenido el avance del ransomware Wannacry en su currículo. Pronto aparece su lado oscuro cuya consecuencia es el arresto por la policía federal en un entorno tan mediático para los hackers como las conferencias DEFCON. Un aviso a navegantes, aunque no es el primero ni será el último.

“Así es Marcus Hutchins, el héroe que salvó al mundo del WannaCry... ¿y vació cuentas bancarias?”

Para terminar unas palabras del sobrino del Vizconde Medardo.

Referencias para saber más

Informe del CCN (Centro Criptológico Nacional) publicado en mayo 2017 sobre el Wannacry
CCN-CERT ID-17/17 Codigo Dañino.WannaCrypt0r