La generación dispuesta a parar la gran ciberguerra global
Los expertos coinciden ya en que estamos inmersos en un gran conflicto global -¿Tal vez la Tercera Guerra Mundial?- y que sus trincheras están en Internet. Esta ciberguerra ha tenido su mayor exponente en el reciente y mediático ataque masivo sufrido por entidades de todo el mundo.
Los expertos coinciden ya en que estamos inmersos en un gran conflicto global -¿Tal vez la Tercera Guerra Mundial?- y que sus trincheras están en Internet. Esta ciberguerra ha tenido su mayor exponente en el reciente y mediático ataque masivo sufrido por entidades de todo el mundo. El virus informático WannaCry desnudó en pocas horas las vulnerabilidades de una sociedad hiperconectada y cada vez más dependiente de la tecnología. En España, por ejemplo, logró penetrar en el sistema de Telefónica, mientras que en el Reino Unido logró paralizar numerosos hospitales públicos, y en otros países entró en los sistemas de entidades críticas y bancos. Parece que WannaCry ya empieza a remitir, pero los expertos alertan de un segundo ciberataque mundial por otro virus: el Adylkuzz.
Espionaje, contraespionaje, mero chantaje económico, o acciones de sabotaje masivo están a la orden del día en este clima de ciberguerra. Forman parte de auténticas mafias ciberdelictivas, e incluso de la estrategia de los gobiernos. Esta ciberguerra también se revela en recientes episodios en las urnas, con los hackeos denunciados en Francia y en los expuestos en la elección que terminó con el republicano Donald Trump en la Casa Blanca.
Dos veinteañeros al rescate
El ciberataque que propagó este software malicioso por todo el mundo fue frustrado por un joven investigador británico con la ayuda de otro ingeniero de seguridad de veintitantos años en Estados Unidos. Ambos pertenecen a la generación de hackers dispuesta a parar la gran ciberguerra global.
Los ‘hackers de sombrero blanco’ usan sus amplios conocimientos informáticos para encontrar los fallos en la seguridad de los sistemas
Antes de continuar, no está de más recordar que ‘hacker’ no es necesariamente un término peyorativo. Existen hackers buenos, como aquellos que trabajan día a día por preservar la privacidad de millones de usuarios o aquellos que ayudan con su labor a proteger la seguridad nacional de sus países. Estos individuos, conocidos en el entorno digital como ‘hackers de sombrero blanco’, hacen uso de sus amplios conocimientos informáticos para encontrar los fallos en la seguridad de los sistemas y prevenirlos de los ataques malintencionados de los otros hackers, los malos. A veces trabajan con ejércitos y cuerpos y fuerzas de seguridad de los estados, a veces para empresas privadas y en otras ocasiones lo hacen por su cuenta.
Marcus Hutchins es un hacker de sombrero blanco. Británico, de 22 años, aficionado a los videojuegos y un jovencísimo especialista en ciberseguridad, es el perfil que está detrás del hombre que logró bloquear el pasado viernes la extensión del virus WannaCry. Lo hizo desde un ordenador en su pequeña habitación en la casa de sus padres, en Devon, en el suroeste de Inglaterra. Este joven, que responde al alias (ya no) anónimo de ‘MalwareTech’, se convirtió en el héroe accidental de este “ciberdrama” global. Hutchins descubrió la kill switch -la forma de apagar el virus- al darse cuenta de que los responsables del WannaCry habían creado un dominio oculto en el software que hacía las veces de tecla de desactivación interna para los propios piratas. Para ejecutar el bloqueo del virus, primero infectó su propio ordenador con el ransomware. Consiguió, con la ayuda de un amigo, una muestra del malware y al ejecutarlo se dio cuenta de que llamaba a un dominio, gwea.com, no registrado. Hutchins registró este dominio por 10 euros y redirigió el tráfico a un servidor de Los Ángeles. La propagación se paró inmediatamente y sin que nadie lo esperara. El propio Hutchins contó en su página web cómo descubrió, casi sin querer, esa vulnerabilidad del virus, convirtiéndose en un héroe a escala global.
My blog post is done! Now you can read the full story of yesterday’s events here:https://t.co/BLFORfM2ud
— MalwareTech (@MalwareTechBlog) 13 de mayo de 2017
Otro veinteañero también reparó en el interruptor que bloqueaba el virus. Se trata de Darien Huss, un ingeniero de investigación de 28 años que trabaja para la firma de ciberseguridad Proofpoint. Desde el otro lado del Atlántico, Huss estaba haciendo su propio análisis y se puso en contacto con Hutchins para colaborar en el bloqueo. Huss hizo una captura de pantalla que mostraba su descubrimiento, y la compartió en Twitter.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 de mayo de 2017
Hutchins responde como nadie al perfil típico de la Generación Z: no fue a la Universidad y aprendió por sí mismo
La vida de Marcus Hutchins ha cambiado radicalmente tras su accidental descubrimiento. En estos momentos está trabajando con el gobierno británico, concretamente para el Centro Nacional de Seguridad Cibernética, en la labor de evitar un posible nuevo ataque del virus. Además, ha recibido una multitud de ofertas de trabajo. Actualmente trabaja para la firma estadounidense de inteligencia privada Kryptos Logic, según publica el británico The Daily Mail. Hutchins responde como nadie al perfil típico de la Generación Z: no fue a la Universidad y aprendió por sí mismo las más sofisticadas técnicas de hacking.
Un ejército de jóvenes hackers
El ataque masivo de la pasada semana provocó un auténtico revuelo mediático. No era para menos ya que era una agresión sin precedentes en la red. Tanto es así, que los propios gobiernos se vieron obligados a explicar algunas de sus estrategias en la lucha contra el cibercrimen, e incluso a impulsar nuevas medidas.
El Estado podría aprovechar los recursos y conocimientos de ciudadanos anónimos para proteger al resto
El Partido Popular, actualmente en el gobierno de España, anunció la realización de un borrador para la creación de una milicia de voluntarios civiles, en su mayoría hackers, que en cuestión de minutos pueda combatir codo con codo con los ciberguerreros del Estado, en el caso de que se produjese una agresión informática que pusiera en peligro una infraestructura crítica del país o a una empresa estratégica.
De esta forma, el Estado aprovecharía los recursos y conocimientos de ciudadanos anónimos -en su gran mayoría gente muy joven- para proteger al resto de los mortales sin esa sabiduría informática.
¿De qué lado estás?
En cuestiones informáticas los más jóvenes parece que siempre tienen las de ganar. Los más pequeños ya aprenden el lenguaje de programación a muy temprana edad, como quien aprende inglés o francés. Los adolescentes de la Generación Z son nativos digitales, por lo que términos como malware o ransomware no son inescrutables para ellos. Ahora se les presenta ante sí la disyuntiva que toda generación ha tenido que dilucidar: estar en el lado del bien o en el del mal. En la ciberguerra que no se avecina, sino que se da en estos precisos instantes, es necesario escoger un lado.