La ca¨ªda y redenci¨®n del hacker que salv¨® al mundo de Wannacry

El joven Marcus Hutchins saltaba y bailaba ante su ordenador en el s¨®tano donde viv¨ªa en casa de sus padres. Acababa de darse cuenta de que una intervenci¨®n suya hab¨ªa detenido Wannacry, el virus m¨¢s potente que hab¨ªa visto internet hasta 2017. Subi¨® excitado a dec¨ªrselo a su madre, que preparaba la cena: ¡°Muy bien, cari?o¡±, le respondi¨®, sin m¨¢s.

Hutchins hab¨ªa sido el t¨ªpico adolescente encerrado en su habitaci¨®n con el ordenador. Ahora, con 22 a?os, viv¨ªa en Ilfracombe, un pueblo al suroeste de Inglaterra, y hab¨ªa abandonado aburrido la escuela. Sus padres no entend¨ªan bien qu¨¦ hac¨ªa ni c¨®mo ganaba algo de dinero, as¨ª que la anodina reacci¨®n de la madre fue medio natural. Estos d¨ªas se han cumplido tres a?os de Wannacry y Hutchins ha confesado por primera vez la historia de su proeza y ca¨ªda en un largo perfil en la revista Wired. Es la t¨ªpica historia de redenci¨®n del hacker listo que empieza de ni?o a tontear con el lado oscuro de internet, le enga?an, cae al pozo de la delincuencia, luego rectifica, pero es demasiado tarde y acaba en manos del FBI.

El d¨ªa clave en su vida fue hace tres a?os, despu¨¦s de haber ido a buscar algo de comer en una tienda del pueblo. Al volver, vio que hab¨ªa jaleo en Internet. Un colega le mand¨® en seguida el c¨®digo de un virus que llevaba unas horas encriptando ordenadores de todo el mundo a una velocidad nunca vista.

Hutchins observ¨® el c¨®digo y vio que el virus llamaba a una p¨¢gina web con un nombre largu¨ªsimo antes de proceder a encriptar cada ordenador. Era como si el verdugo hiciera una ¨²ltima llamada al jefe antes de ejecutar a su v¨ªctima. Hutchins escribi¨® en un navegador ese nombre, con la esperanza de ver la web y descifrar alguna clave. Pero no exist¨ªa. Se le ocurri¨® crearla. El proceso le llev¨® unos minutos y le cost¨® 10 euros.

Ese simple gesto no detuvo el ataque, pero el virus dej¨® de repente de encriptar discos duros. Los analistas a¨²n hoy no han decidido el motivo de la existencia de ese dominio. Pero en aquel momento el virus llamaba a su dominio y recib¨ªa la orden de no disparar, de no cifrar el disco duro de la v¨ªctima. Era como si los programadores de Wannacry hubieran puesto en el c¨®digo ese dominio como interruptor para apagarlo. Hutchins lo activ¨®.

Al a?o siguiente Estados Unidos acus¨® a Corea del Norte del ataque. Nadie sabe tampoco por qu¨¦ los creadores de Wannacry no modificaron el c¨®digo del malware para que dejara de llamar a ese dominio. Pero no lo hicieron.

Hutchins, obviamente, se hizo famoso. Tres meses despu¨¦s de Wannacry se celebraba en Las Vegas la mayor conferencia de hackers del mundo, DefCon. Fue una de las estrellas, pero Hutchins estuvo poco en las salas de conferencias. Alquil¨® con unos amigos la mansi¨®n con la mayor piscina en una residencia privada de Las Vegas. Compraron marihuana, condujeron Corvettes por el strip de Las Vegas y los ca?ones, fue a un campo de tiro a disparar de todo, se tir¨® en calzoncillos en una piscina delante de su banda favorita, los Chainsmokers, le robaron la cartera. Hizo casi todas las locuras razonables juveniles.

El ¨²ltimo d¨ªa, antes de ir al aeropuerto para volver a Ilfracombe, Hutchins pidi¨® a las 7 de la ma?ana una hamburguesa a McDonalds. Sali¨® descalzo, en vaqueros, a recoger el env¨ªo. Enfrente de la mansi¨®n hab¨ªa aparcado un todoterreno con los cristales tintados, como en las pel¨ªculas. Hutchins tuvo un flash: ?el FBI?

La pregunta no ten¨ªa nada que ver con Wannacry ni con su nuevo papel de h¨¦roe en la comunidad hacker. En su pasado hab¨ªa un episodio oscuro que pod¨ªa explicar la presencia del FBI aquella ma?ana all¨ª. Como todo hacker incipiente, tras conseguir su primer ordenador propio con apenas 13 a?os, empez¨® a entrar en foros para ense?ar ejemplos de su capacidad con c¨®digo. A los 14, en HackForums, otro usuario le pidi¨® escribir una parte de un programa para saber si el antivirus de un ordenador pod¨ªa detectar malware, un modo de enga?ar al programa antivirus. Hutchins cobr¨® algo por aquel trabajo.

El momento de la delincuencia

A los 16 lleg¨® el contacto que m¨¢s le perjudicar¨ªa. Un tal Vinny -nunca supo nada m¨¢s de ¨¦l- le pidi¨® por chat un programa nuevo para acceder a otros ordenadores (rootkit) y venderlo en foros de hackers profesionales. Hutchins acept¨® lleno de orgullo por la confianza. Estuvo nueve meses programando. En sus charlas con Vinny, sal¨ªa a veces su estado de ¨¢nimo. Vinny se ofreci¨® a mandarle un paquete con drogas a casa por su 17 cumplea?os. Era 2011 y SilkRoad, el mercado negro desmontado por el FBI en 2014, empezaba a funcionar. Hutchins accedi¨® y le dio a Vinny su direcci¨®n. El rootkit fue un ¨¦xito y Hutchins empez¨® a ganar dinero en serio.

A los meses, Vinny le pidi¨® otro programa: esta vez para robar en cuentas bancarias de usuarios. Hutchins vio el peligro y se neg¨® pero Vinny le amenaz¨® con que ten¨ªa su direcci¨®n. Al final llegaron a un acuerdo donde Hutchins no iba a programar la parte m¨¢s delictiva del programa. Pero al final se vio obligado a participar en todo el proceso. Vinny llam¨® Kronos a aquel programa.

Cuando Hutchins estaba en la sala de espera en Las Vegas para el vuelo a Londres tras DefCon y sus fiestas en la mansi¨®n, se le acercaron tres se?ores. ¡°?Eres Marcus Hutchins?¡± Se lo llevaron esposado. Hutchins crey¨® al principio que era para pedirle algo sobre Wannacry. Pero no. Era sobre Kronos. Hutchins recibi¨® ayuda de una parte de la comunidad hacker para salir en libertad bajo fianza y esperar el juicio, que fue el verano pasado.

Hutchins estuvo un a?o y medio en Los Angeles, sin trabajar, lleno de remordimientos, atento al clamor por su libertad que despertaba entre tanta gente pero a la vez profundamente preocupado por lo que hab¨ªa hecho sin que nadie lo supiera: hab¨ªa delinquido y el FBI ten¨ªa raz¨®n. Sus abogados no le permitieron contarlo todo en una confesi¨®n p¨²blica. Al fin y al cabo, se asomaba a varios a?os en una c¨¢rcel federal.

El juicio fue en Milwaukee y el juez un se?or de m¨¢s de 70 a?os que solo otra vez se hab¨ªa encargado de un hacker y en su pasado ten¨ªa sentencias sorprendentes. Empez¨® a hablar de los pros y los contras de encarcelar a alguien como Hutchins. Pero consider¨® que era alguien que por s¨ª solo ya hab¨ªa ¡°doblado la esquina¡± hacia el bien. Internet necesitaba a gente como ¨¦l, le dijo, y le dej¨® en libertad.

Hutchins ha podido volver a empezar. No todos tendr¨¢n la misma suerte. En un tuit previo al juicio valor¨® una de las m¨¢s repetidas afirmaciones sobre hackers: ¡°Hay una idea equivocada acerca de que para ser un experto en ciberseguridad antes hay que trastear en el lado oscuro. No es verdad. Puedes aprender todo lo que necesitas legalmente. Qu¨¦date en el lado bueno¡±.