En el transcurso del viernes 12 de mayo un enorme malware comenzó a secuestrar ordenadores por todo el mundo. El ransomware, conocido como WannaCry, se esparció rápidamente y afectó a empresas como Telefónica y organizaciones estatales como el Servicio Nacional de Sanidad del Reino Unido.
En cuestión de horas, se reportaron afectaciones a nivel global. Sin embargo, el ataque logró ser ralentizado a tiempo por un misterioso investigador de ciberseguridad identificado como @MalwareTechBlog, quien activó un kill switch que ayudó a evitar el secuestro de nuevos equipos.
La hazaña de @MalwareTechBlog le valió una recompensa de 10.000 dólares por parte de HackerOne, una plataforma que promueve el hackeo ético y premia a los cazadores de bugs y malware.
En su cuenta de Twitter, @MalwareTechBlog ya ha desvelado qué es lo que hará con el dinero: lo dividirá entre la caridad y la educación.
By education I mean I plan to purchase infosec based book to give to students who cannot afford them themsleves.
— MalwareTech (@MalwareTechBlog) May 15, 2017
Tras el episodio de la pandemia de WannaCry, @MalwareTechBlog ocupó los titulares al rededor del mundo, pero fue especialmente la prensa británica quien intentó encontrar la identidad del experto. Aunque no hay información personal en su cuenta de Twitter ni en su blog, los periodistas lo relacionaron con un informático de 22 años.
@MalwareTechBlog solo ha aceptado hablar con Associated Press y acordó revelar su identidad para el entrevista: el héroe del día se llama Marcus Hutchin y actualmente es un empleado de Kryptos Logics. En la entrevista detalló que a él le hubiera gustado permanecer en el anonimato.
For the record I don't "fear for my safety", I'm just unhappy with trying to help clear up Friday's mess with the dorbell going constantly.
— MalwareTech (@MalwareTechBlog) 15 de mayo de 2017
Una vez que se confirmó su identidad, el joven informático ha denunciado acoso por parte de los periodistas hacia él y sus seres cercanos. Además ha expresado que algunas de las informaciones de los artículos sobre su identidad son falsas.
I've seen some hilarious covert advertising by locals. News sites reporting I regularly hang out at <insert place I've never been>.
— MalwareTech (@MalwareTechBlog) 16 de mayo de 2017
Thankfully @kurtisebearUK and @MabbsSec got me a gift so I can sneak out of the house without journalists realising I've left. pic.twitter.com/aKpGmb6ZNL
— MalwareTech (@MalwareTechBlog) 16 de mayo de 2017