El investigador de seguridad conocido como MalwareTech en Twitter recibió toda la atención de la prensa al transformarse en el «héroe accidental» que detuvo la campaña de ransomware WannaCry. Lamentablemente eso llevó a un doxxing efectivo, cuando desde el principio había querido proteger su identidad. Sin embargo, otros aprovecharon esta situación para reconocer su trabajo. El grupo HackerOne confirmó que entregará a MalwareTech 10.000 dólares por sus acciones, y la cadena Just Eat anunció que podrá comer pizza gratis allí por un año.
Un rápido repaso: WannaCry tomó por asalto a la Web, dejando fuera de combate a 250 mil sistemas. FedEx, Telefónica y el sistema de salud británico fueron los más afectados. Microsoft emitió el parche necesario en marzo pasado, pero el retraso de algunos administradores sumado a la falta de soporte en Windows XP creó el caldo de cultivo perfecto, y en Redmond se vieron obligados a publicar un hotfix adicional. Los sitios especializados ya hicieron sus recomendaciones, e incluso se desarrollaron vacunas para impedir la infección.
La campaña de WannaCry podría haber continuado sembrando el caos, de no ser por la intervención del investigador MalwareTech. Mientras analizaba el código descubrió que este ransomware trataba de conectarse a un dominio no registrado, «iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com». Su siguiente paso fue registrar dicho dominio esperando obtener datos adicionales sobre el comportamiento de WannaCry, pero al activarlo, el ransomware se detuvo por completo. En un principio creyó que se trataba de un interruptor general, sin embargo, el dominio estaba allí para reportar al si WannaCry se encontraba dentro de una máquina virtual.
La prensa tradicional movió cielo y tierra para identificar a MalwareTech, y ciertamente lo logró, pero no consideraron que el investigador prefería mantener su bajo perfil. Eso implica un riesgo muy importante, ya que los responsables de WannaCry no deben sentirse muy felices que digamos. Si esto tiene un lado bueno, es el siguiente: El grupo HackerOne otorgó a MalwareTech un premio de 10 mil dólares, el cual donará en su totalidad, y después de que aparecieran un par de imágenes en su cuenta de Twitter con pizza de Just Eat, la cadena confirmó que podrá comer pizza gratis por un año. Se merece cada porción. Estamos en deuda.
