La ca¨ªda del h¨¦roe que par¨® el virus Wannacry

Marcus Hutchins (Devon, 1994) hab¨ªa entregado a obras ben¨¦ficas los 10.000 d¨®lares (unos 8.500 euros) de recompensa por salvar el pasado mayo al mundo del da?ino Wannacry. El mayor ataque de ransomware puso contra las cuerdas a grandes empresas y servicios p¨²blicos de Europa, y la audacia de este joven trabajador de soporte t¨¦cnico en Reino Unido salv¨® a las grandes corporaciones de todo el mundo.

Hutchins se convirti¨® en un h¨¦roe inesperado. Adem¨¢s del reconocimiento p¨²blico, le esperaba el mejor de los laureles, explicar su caso entre los mejores del sector en Las Vegas, donde se celebran las dos conferencias m¨¢s relevantes en ciberseguridad, Defcon y Blackhat. Y ah¨ª, en Las Vegas, acab¨® abruptamente la buena racha de Hutchins, detenido el pasado jueves por el FBI acusado de ofrecer hace unos a?os un software para robar claves bancarias.

Las Vegas a finales de julio es uno de los lugares m¨¢s seguros e inseguros del mundo. Las dos conferencias de hackers se solapan y los hoteles se llenan de tipos con gabardina y gafas de sol que intentan mantener a salvo su privacidad, y pueden ser h¨¦roes o villanos. O ambas cosas a la vez. La conferencia de Blackhat, previo pago de 1.500 d¨®lares, ofrece cursos y demostraciones.

Es f¨¢cil cruzarse con Kevin Mitnick, el hacker m¨¢s c¨¦lebre de los a?os noventa que, tras pasar cinco a?os en prisi¨®n, promociona su propia agencia de consultor¨ªa. Su tarjeta de visita, met¨¢lica, es toda una declaraci¨®n de intenciones. Tiene un patr¨®n troquelado para convertirse en ganz¨²a. Buenos y malos viven en una zona gris, para ofrecer servicios en forma de software esp¨ªa o asesoramiento. Defcon es mucho m¨¢s s¨®rdida, underground , y clandestina. La acreditaci¨®n, de 250 d¨®lares, se paga en met¨¢lico y no lleva nombre.

Durante unos d¨ªas el bien y el mal se mezclan en la ciudad de los casinos. Nadie sabe a ciencia cierta con qui¨¦n habla, pero todos toman precauciones. Conviene andarse con cuidado, pagar en met¨¢lico mejor que con tarjeta. En 2009 desplumaron hasta al m¨¢s experimentado. ?Qui¨¦n iba a pensar que ese inocente cajero junto a la recepci¨®n del hotel era falso y que alguien copiar¨ªa en menos de un minuto la clave de acceso? Aquel delito no sali¨® a la luz m¨¢s all¨¢ de la propia comunidad de hackers, como un aviso cuya fiesta pagaron las aseguradoras. Cruzar la l¨ªnea Defcon es un lugar para presumir y ense?ar y, si es necesario, cruzar algunas l¨ªneas.

Hutchins lleg¨® unos d¨ªas antes de las convenciones de este a?o. Se hosped¨® con una comunidad de expertos brit¨¢nicos. La afinidad por pa¨ªses es habitual. Los mexicanos, por ejemplo, cargaron con una torre de antenas emisoras de wifi en una mochila. Un divertimento para demostrar lo inseguro del sistema del hotel. Todo el mundo presume y gasta, pero los elevados cargos en la tarjeta de cr¨¦dito del protagonista de la convenci¨®n hicieron levantar las sospechas.

Gastos como el alquiler de un Lamborghini naranja de 200.000 d¨®lares. O la contrataci¨®n de una sesi¨®n de tiro para probar armas de diferente calibre, largas y cortas. O la reserva de la piscina climatizada m¨¢s grande de Nevada. El mi¨¦rcoles recibi¨® la visita inesperada del FBI. Lo llevaron detenido, y aunque tras dos d¨ªas ha salido bajo fianza de 30.000 d¨®lares, el alto riesgo de huida -en esta ciudad de asueto el aeropuerto est¨¢ casi al final de la calle principal- le ha dejado sin pasaporte, acceso a Internet, tarjetas de cr¨¦dito y tel¨¦fono m¨®vil.

El joven, que sigue en Las Vegas, se enfrenta a cargos cuya condena acarrea 40 a?os de c¨¢rcel en EE UU. Se le acusa de ofrecer, en agosto de 2014, un software que roba claves y contrase?as de las webs de bancos en ordenadores previamente infectados. Formalmente es un troyano, un programa aparentemente fiable, cuya finalidad est¨¢ enmascarada. El 13 de julio de aquel a?o, Hutchins puso en su cuenta de Twitter una oferta de licencia. Incluso difundi¨® un v¨ªdeo explicando las virtudes malignas del programa.

La acusaci¨®n afirma tener indicios suficientes de que Hutchins es creador de una de las mutaciones del troyano, Kronos, y que se ha lucrado con ello. El software corrupto se ha metido en el sistema de tarjetas de Reino Unido, Alemania, Francia, Polonia y Canad¨¢. Investigadores de IBM le siguieron la pista hasta octubre de 2015, cuando se mitigaron los efectos. La defensa de Hutchins quiere convertir su buena acci¨®n, desactivar Wannacry, en atenuante, pero de acabar condenado, el que parec¨ªa un h¨¦roe fortuito ya no lo ser¨ªa tanto. Sab¨ªa qu¨¦ hac¨ªa.