Hutchins vive en North Devon, Inglaterra, y trabaja en la firma de seguridad Cibernética Kryptos Logic, con sede en Los Ángeles. Dirige un blog de tecnología llamado MalwareTech en el que detalla cómo lo hizo. Hutchins está trabajando actualmente con el Centro Nacional de Seguridad Cibernética del gobierno británico para asegurar que otros ciberataques más poderosos del mismo grupo puedan ser frustrados.
Después de encontrar la cura contra el RansomwareWannaCry, HackerOne le recompensó con un cheque de 10.000 USD. Hutchins planea donarlo a una organización benéfica.
Marcus Hutchins encontró inadvertidamente activó un “kill switch” en el software malicioso que causó estragos en organizaciones incluyendo el Servicio Nacional de Salud del Reino Unido el viernes 12 de mayo de 2017.
Con ayuda de un “colega investigador”, identificado como Kafeína, Hutchins se hizo de una muestra del software maligno. Tomando sus precauciones, el joven hacker analizo la muestra y descubrió algo que no esperaba: “Vi que remitía a un dominio sin registrar, y lo registré sobre la marcha”.
>> Haciendo clic aquí, te podrás registrar a un taller GRATUITO en Cali para aprender a programar
Diez euros le costó la proeza al héroe anónimo, que en esos momentos ignoraba realmente lo que había provocado: “Registrar dominios es una parte habitual de mi trabajo para intentar contrarrestar los virus informáticos, “pero confieso que no sabía que registrar ese dominio en particular serviría para parar el malware“. Ryan Kalember, de la firma Proofpoint, fue uno de los analistas a los que consultó el propio Hutchins en el momento de su análisis.
“El dominio fue creado (dentro del código del wannacry) por los responsables del virus, posiblemente como una especie de medida de desactivación del ataque”, explica Kalember, que se refiere a su joven colega por su nombre de guerra. “Cuando me contactó, @MalwareTechBlog no sabía realmente el alcance de lo que había hecho, aunque en el fondo sospechaba que había dado con algo importante y buscaba la opinión de otros expertos. Pese a la competencia entre las compañías, nuestra comunidad es en realidad muy colaborativa y siempre buscamos apoyos”.
Desde el otro lado del Atlántico, el director ejecutivo de Kryptos Logic, Salim Neino, vigilaba con curiosidad los logros de su pupilo. En esos momentos, el virus ya se había propagado por más de 100 países (más de 150 al final) y había infectado a decenas de miles de sistemas, de Rusia a China, pasando por España.
El ransomware (que secuestraba archivos de los ordenadores y pedía rescates de 300 a 600 dólares en bitcoins para poder recuperarlos) afectó sobre todo a Europa y Asia, pero ya empezaba a abrirse paso en América.
“No soy un héroe”, advierte Hutchins en el primer vídeo grabado en la intimidad de su “cueva” informática. “Soy simplemente alguien que hace lo que puede para parar a los botnets“. Aunque mucho me temo que no puedo volver a ser el MalawareTech que alguna gente conocía. Ahora sé lo que son los cinco minutos de fama”.
Antes de que Hutchins estuviera envuelto en lo que él llamó sus “cinco minutos de fama”, los fans y los medios de comunicación de todo el mundo habían estado tratando de reconstruir su identidad a partir de varios fragmentos de información que había compartido anteriormente en su extenso perfil de Twitter.
Estos incluyen el amor por el surf y las vistas de las olas a lo largo de la costa, la afición por la música de Taylor Swift cuando está programando, así como el gusto por el vodka y el café recién molido.