La caída y redención del hacker que salvó al mundo de Wannacry

El joven Marcus Hutchins saltaba y bailaba ante su ordenador en el sótano donde vivía en casa de sus padres. Acababa de darse cuenta de que una intervención suya había detenido Wannacry, el virus más potente que había visto internet hasta 2017. Subió excitado a decírselo a su madre, que preparaba la cena: “Muy bien, cariño”, le respondió, sin más.

Estos días se han cumplido tres años de Wannacry y Hutchins ha confesado por primera vez la historia de su proeza y caída en un largo perfil en la revista Wired. 

Es la típica historia de redención del hacker listo que empieza de niño a tontear con el lado oscuro de internet, le engañan, cae al pozo de la delincuencia, luego rectifica, pero es demasiado tarde y acaba en manos del FBI.

El día clave en su vida fue hace tres años, después de haber ido a buscar algo de comer en una tienda del pueblo. Al volver, vio que había jaleo en Internet. 

Un colega le mandó en seguida el código de un virus que llevaba unas horas encriptando ordenadores de todo el mundo a una velocidad nunca vista.

Hutchins observó el código y vio que el virus llamaba a una página web con un nombre larguísimo antes de proceder a encriptar cada ordenador.

 Era como si el verdugo hiciera una última llamada al jefe antes de ejecutar a su víctima. Hutchins escribió en un navegador ese nombre, con la esperanza de ver la web y descifrar alguna clave. Pero no existía. Se le ocurrió crearla. El proceso le llevó unos minutos y le costó 10 euros.

Ese simple gesto no detuvo el ataque, pero el virus dejó de repente de encriptar discos duros. Los analistas aún hoy no han decidido el motivo de la existencia de ese dominio. Pero en aquel momento el virus llamaba a su dominio y recibía la orden de no disparar, de no cifrar el disco duro de la víctima. Era como si los programadores de Wannacry hubieran puesto en el código ese dominio como interruptor para apagarlo. Hutchins lo activó.

Al año siguiente Estados Unidos acusó a Corea del Norte del ataque. Nadie sabe tampoco por qué los creadores de Wannacry no modificaron el código del malware para que dejara de llamar a ese dominio. Pero no lo hicieron.

Hutchins, obviamente, se hizo famoso. Tres meses después de Wannacry se celebraba en Las Vegas la mayor conferencia de hackers del mundo, DefCon. Fue una de las estrellas, pero Hutchins estuvo poco en las salas de conferencias. Alquiló con unos amigos la mansión con la mayor piscina en una residencia privada de Las Vegas. Compraron marihuana, condujeron Corvettes por el strip de Las Vegas y los cañones, fue a un campo de tiro a disparar de todo, se tiró en calzoncillos en una piscina delante de su banda favorita, los Chainsmokers, le robaron la cartera. Hizo casi todas las locuras razonables juveniles.

El último día, antes de ir al aeropuerto para volver a Ilfracombe, Hutchins pidió a las 7 de la mañana una hamburguesa a McDonalds. Salió descalzo, en vaqueros, a recoger el envío. Enfrente de la mansión había aparcado un todoterreno con los cristales tintados, como en las películas. Hutchins tuvo un flash: ¿el FBI?La pregunta no tenía nada que ver con Wannacry ni con su nuevo papel de héroe en la comunidad hacker. En su pasado había un episodio oscuro que podía explicar la presencia del FBI aquella mañana allí. Como todo hacker incipiente, tras conseguir su primer ordenador propio con apenas 13 años, empezó a entrar en foros para enseñar ejemplos de su capacidad con código.