Imagen: Gizmodo

Marcus Hutchins, el famoso hacker de ‚Äúsombrero blanco‚ÄĚ ‚ÄĒmejor conocido como ‚ÄúMalwareTech‚ÄĚ ‚ÄĒ fue arrestado ayer por el FBI antes de volar desde Las Vegas hacia el Reino Unido. El investigador en seguridad de 22 a√Īos obtuvo fama mundial a principios de 2017 tras detener la expansi√≥n del perverso ransomware WannaCry. El joven hab√≠a estado de fiesta con sus amigos tras participar en las conferencias para hackers Black Hat y Defcon. Ahora, enfrenta serias acusaciones federales por supuestamente haber creado el trojano bancario Kronos. Se supon√≠a que √©l era de los buenos, ¬Ņcierto?

As√≠ va la cosa: a veces, la gente buena hace cosas malas. Es posible que los hackers buenos a los que alabamos por detener malwares sean tambi√©n quienes los crean, a veces para ganar dinero o simplemente porque estaban aburridos. Sin embargo, muchos a√ļn no pueden creer que Hutchins haya sido capaz de algo as√≠.

Advertisement

No sabemos si Hutchins es culpable o inocente; eso lo determinar√° una corte. Sin embargo, sabemos que la precaria situaci√≥n en la que se encuentra el joven hacker es, por decir lo menos, intrigante. D√≠as anteriores a su arresto, Hutchins lo estaba pasando en grande. En su casa alquilada en Airbnb a $1,900 la noche, ofrec√≠a √©picas fiestas durante los d√≠as en que se llevaban a cabo las conferencias, y disfrutaba de la que es la piscina privada m√°s grande de Las Vegas, seg√ļn nos detalla William Turton en Outline. Hutchins tambi√©n alquil√≥ un Lamborghini y pregunt√≥ a sus seguidores en Twitter d√≥nde encontrar una pista de carreras. Inclusive, quer√≠a alquilar un helic√≥ptero para hacer un tour por el Gran Ca√Ī√≥n. Adem√°s, dispar√≥ una escalofriante ametralladora en un campo de tiro.

Advertisement

Gastar tanto dinero y divertirse de esa manera no es ilegal, pero en retrospectiva resulta curioso. La acusaci√≥n federal asegura no solo que Hutchins cre√≥ el malware Kronos, que permite a los hackers robar credenciales bancarias, sino que tambi√©n lo publicitaba en AlphaBay, el mercado de la dark web (la web oscura) que fue desarticulado por autoridades estadounidenses y europeas hace un par de semanas. No se sabe, sin embargo, si el arresto de Hutchins est√° relacionado con este hecho. La acusaci√≥n sostiene que el joven vendi√≥ Kronos por $2,000 (al menos una vez) y que subi√≥ a YouTube un v√≠deo en el que explicaba c√≥mo funcionaba el malware, un acto que es evidencia incriminatoria, seg√ļn el Departamento de Justicia.

¬ŅAcaso las autoridades federales dejaron que Hutchins anduviese de fiesta durante el Defcon y el Black Hat con la intenci√≥n de recolectar m√°s evidencia incriminatoria contra √©l? ¬ŅTodo el dinero de Hutchins proven√≠a de la venta del malware que ayudaba a mal√©volos hackers a robar a incautos usuarios? ¬ŅMinti√≥ cuando dijo que hab√≠a donado a la caridad la recompensa de $10,000 por detener el WannaCry y prefiri√≥ gastar el dinero en alquilar coches exclusivos y una lujosa casa?

Advertisement

No podemos responder ninguna de estas preguntas por el momento. De lo que s√≠ estamos seguros es de que un hacker de ‚Äúsombrero blanco‚ÄĚ (como Hutchins, aparentemente) puede haber cometido actos cuestionables en el pasado. En el mundo de los hackers, es com√ļn que uno empiece siendo un ‚Äúsombrero negro‚ÄĚ y termine pas√°ndose al lado de los buenos. Lo habitual es que los atrapen haciendo cosas malas y tengan que cumplir alguna condena en prisi√≥n.

No faltan los ejemplos: el caso de Kevin Paulson, en 1990, es todo un hito. El legendario hacker se hizo famoso por traerse abajo todas las l√≠neas telef√≥nicas alrededor del √°rea de las estaciones de radio de Los √Āngeles. De esa manera, su llamada pudo ser la n√ļmero 102 y ganar un flamante Porsche. Fue arrestado en 1991, tras 18 meses de persecuci√≥n, y estuvo en prisi√≥n cinco a√Īos. Ahora, es el editor senior de Wired.

Otro famoso hacker es Kevin Mitnick, quien fue acusado de una docena de cr√≠menes cibern√©ticos en 1995. Tras dos semanas huyendo de los federales, fue capturado con 100 m√≥viles clonados. Pas√≥ casi cuatro a√Īos en prisi√≥n. Ahora, dirige su propia empresa de seguridad y es consultor en temas de protecci√≥n de datos para grandes compa√Ī√≠as (e incluso para el FBI).

Advertisement

¬°Y c√≥mo olvidar a Samy Kamkar! Cuando ten√≠a solo 19, cre√≥ un gusano que liber√≥ en MySpace, desde donde lleg√≥ a convertirse en el virus de ordenador de m√°s r√°pida propagaci√≥n de la historia. Se declar√≥ culpable de un delito grave, con lo cual evit√≥ ir a prisi√≥n. Estuvo con libertad condicional por tres a√Īos, en los cuales ten√≠a prohibido tocar cualquier ordenador. Ahora, es uno de los m√°s famosos hackers de ‚Äúsombrero blanco‚ÄĚ del mundo, detecta vulnerabilidades en dispositivos que usamos a diario y aboga por que tengamos una mejor privacidad. Incluso ha prestado testimonio en el Congreso.

Una cosa s√≠ debemos repetir: no sabemos si Hutchins es culpable o inocente. Es posible que los federales tengan al tipo equivocado y volvamos a recordar a MalwareTech como la persona gentil que salv√≥ a muchos de ser hackeados y secuestrados por el ransomware WannaCry. Sin embargo, de resultar culpable, no ser√≠a el primer hacker de ‚Äúsombrero blanco‚ÄĚ con un oscuro pasado. Podr√≠a. de hecho, pasar a formar parte de un selecto club.