Él es uno de esos individuos que nació con un talento especial para las computadoras. Especialista en seguridad informática, Fabian Wosar es desde hace tiempo un hacker de fama mundial, claro está, dentro del circuito de los cibergenios. Su hobby es tomar programas de ransomware como desayuno y por eso las bandas criminales que los usan para extorsionar lo odian.
Wosar está pagando el precio de hacer lo correcto y usar sus dones en beneficio de los ciudadanos y la ley. Después de ser entrevistado recientemente por Joe Tidy, de la BBC, por precaución cambió de domicilio a nueva y desconocida dirección. Sabe que, de no cuidarse, podría recibir una visita inesperada un buen día de estos y pasar un muy mal momento. Estas líneas están basadas en dicha entrevista.
El ransomware te deja prácticamente sin nada
Cuando una persona cae víctima del ramsomware, es como si le quitaran de repente todo lo que más le importa en la vida. Por supuesto, estamos hablando de contenido digital, el trofeo perseguido por este tipo de software. Los cibercriminales saben que muchísimas personas tienen megabytes y gigabytes de información digital personal y de trabajo en sus dispositivos y que no se toman la molestia de tener una copia de seguridad. Cuando el ransomware toca sus puertas, ya es tarde.
Así le sucedió a un fotógrafo inglés residenciado en Yorkshire. Este sujeto estaba por entregar un trabajo a una pareja de recién casados, las fotos de su boda. Mientras daba los últimos retoques a las gráficas en su PC, la pantalla se tornó distinta. El directorio con las fotografías, otras carpetas de trabajo, las facturas y sus correos electrónicos, todo quedó bloqueado.
Una directora de escuela en los Estados Unidos pensó que su caso de secuestro de datos no era tan apremiante. Pronto cayó en cuenta de que había perdido un plan financiero a largo plazo destinado a su escuela secundaria, sobre el cual había estado trabajando por meses. Después de un solo clic, no tenía nada. Todo el producto de su esfuerzo estaba ahora bajo el control de ciberpiratas.
En Hong Kong, un ejecutivo importante mira el mensaje de su pantalla y se queda estupefacto. En alguna parte había escuchado un poco sobre el ransomware, pero jamás se imaginó que un día podría tocarle a él. Se sintió desolado, podría perder su puesto (y los chicos de IT también).
Cuando el encriptamiento se pone del lado incorrecto
Es que la sensación de saberse víctima del ransomware es de la más desagradables que cualquiera puede experimentar. Mediante la ejecución de este tipo de programas, los hackers toman el control de la computadora, y encriptan todos los archivos que consideren valiosos para el usuario: fotografías, documentos, correos electrónicos, hojas de cálculo, videos. Para poder recobrarlos, el propietario debe pagar un rescate.
No importa lo que hagas, no volverás a tener acceso a tu información, a menos que envíes el dinero a los secuestradores. El formato del mensaje puede cambiar de una variante de ransomware a otra, pero siempre indica dos cosas: que tus datos ya no son tuyos, y que debes pagar para tenerlos de vuelta.
Las personas en los casos anteriores sufrieron cada una un tipo diferente de este software dañino. A diferencia de muchos otros, ellos pudieron finalmente conservar sus empleos y recuperar sus documentos, todo sin desembolsar un solo dólar. Sólo tuvieron que enviar una nota de agradecimiento al héroe del día: Fabian Wosar, el terror de los secuestradores de datos.
Una colección de mensajes
Desde hace tiempo Wosar se ha dedicado a combatir el ransomware y a ayudar a sus víctimas, sin importar de qué parte del mundo sean. Sin embargo, el costo de ser un paladín del ciberespacio es alto. Se cuida mucho de proteger su privacidad, así como recibe mensajes de gratitud de multitud de personas, también recibe amenazas de piratas digitales que lo desprecian. Los hackers llegan al punto de insertar notas dirigidas a él en las líneas de código de sus virus.
Para cualquier hijo de vecino, leer el código de un programa de computadora es una completa pesadilla, línea tras línea de símbolos, fórmulas, variables y números cuyo significado es ininteligible. Fabian Wosar sí lo conoce, es como su lenguaje natural, sólo que lo emplea para decirle a las computadoras qué hacer y para descifrar cómo romper el ransomware.
Hace más o menos un año, Wosar se encontraba analizando las líneas de código de uno de estos programas, cuando, de repente, reparó en unas letras verdes que sobresalían del resto. Era un mensaje para él, pues allí aparecía su nombre. Fabian lo recuerda y dice:
“El asunto me impactó, pero, por dentro, sentí también un poco de orgullo.” Y revela algo más al periodista: “No te voy a mentir: me gustó. Hice enfadar a esos programadores, estaba muy claro. Saber que con mi trabajo puedo hacer que estos cibercriminales pierdan los estribos me motiva.”
Wosar guarda todos los mensajes que encuentra en los programas. Tiene toda una colección. Muchos de los mismos son obscenidades o amenazas directas. También mencionan con alguna frecuencia a su mamá, o hacen referencia a temas sexuales. En otros, simplemente se burlan de él.
Fabian Wosar, un programador ermitaño
Entrar a la casa de Fabian Wosar da la impresión de que estuviera recién mudado, o a punto de abandonarla. No es posible ver ningún tipo de decoración en la misma. Los cuadros o fotografías brillan por su ausencia, no tiene plantas, ni lámparas. A excepción de una colección de cartuchos de Nintendo y algunos cuantos libros de programación, no se ven más cosas en sus estantes.
De vez en cuando, juega consigo mismo un juego de mesa bastante apropiado para su personalidad, llamado “Hacker, el juego de la lógica en ciberseguridad”. Aunque la casa no se distingue por ser precisamente acogedora, el programador confiesa que se mantiene el 98% del tiempo allí, incrustado en la oficina del piso de arriba, trabajando.
“A menos que tenga realmente un motivo para salir, prefiero quedarme en casa”, dice. “Compro casi todo por Internet. Mis intereses no son muchos; la mayor parte del tiempo la dedico a trabajar.”
Fabian se decidió por la habitación más pequeña de la casa para establecer allí su oficina. Desde ese rincón combate el ransomware desde donde venga ganando muchos enemigos, pero también una legión de agradecidos desconocidos. El genio trabaja remotamente para una compañía de ciberseguridad y muy pocas veces se para de su asiento frente a la computadora, por donde se comunica con colegas de otros países.
Cuando está extremadamente concentrado en algo, el mundo exterior se le desdibuja casi totalmente, lo que le importa en esos momentos es el código que muestra la pantalla de su PC. En una de esas sesiones de trabajo maratónicas, Wosar sucumbió luego de haber trabajado por 35 horas sin descanso. Cuando despertó, tenía el teclado marcado en la frente.
Parte de esa dedicación está dirigida a crear programas antiransomware, que él y la compañía para la que trabaja ofrecen gratuitamente. Los interesados sólo deben descargar el “antídoto” según el tipo de virus que los haya afectado y seguir unas instrucciones para tener de nuevo sus archivos. De esta forma es como Fabian Wosar gana enemigos (y amigos) todos los días.
Tras la pista de los malhechores
“Sería difícil darte las cifras exactas, pero calculo que le habré echado a perder la fiesta a unas cien bandas de cibercriminales durante estos últimos años”, dice a Tidy. “Escribir código de computadora se parece a escribir novelas, terminas por desarrollar cierto estilo. De esta forma puedo saber con cuál grupo estoy tratando, así los distingo.”
“Otra manera de saberlo es mediante el dinero”, agrega. “Estudiando las direcciones de Bitcoin que los hackers envían a sus víctimas para que efectúen el pago, puedes identificar a los responsables de cada variante de ransomware y, por supuesto, cuánto dinero mueven”. Cuenta que, en cierta ocasión, uno de estos grupos de piratas informáticos a los que “hizo molestar mucho” cobró alrededor de US$ 250.000 de rescates en apenas tres meses. Wosar pudo penetrar su código y acabó con el virus.
Dinero a manos llenas
El ransomware es una verdadera mina de oro para los criminales que pululan en Internet. El robo de datos no es algo nuevo, ocurre todo el tiempo. Han sido muy pocos los organismos o compañías que no han sufrido hasta ahora un ataque de este tipo. Bancos, redes sociales y otros han tenido que lidiar con incursiones de piratas informáticos donde el botín fue precisamente bases de datos con la información de sus usuarios.
La novedad que presenta el ransomware estriba en que, a diferencia de los datos robados a Facebook, por ejemplo, que son vendidos a agentes del bajo mundo digital, los clientes de los hackers de ransomware son las propias víctimas. Quien pasa por el amargo momento de leer la nota de rescate del malware no tiene más remedio que pagar por recuperar su información.
Y es que los piratas informáticos, aparte de saber mucho de programación, también son conocedores de la naturaleza humana. Saben también entonces que el punto más flaco de la ciberseguridad siempre se encuentra en el usuario. Son pocos los que guardan copias de respaldo de sus datos, y este solo detalle es la veta que aprovechan los piratas para salirse con la suya.
Por otro lado, también debemos considerar el efecto negativo en la imagen de una compañía, o en la confianza de sus accionistas, que causa el secuestro de datos. Muchas veces estos casos se resuelven puertas adentro, para minimizar el impacto público que pudiera causar. Incluso, la opción de pagar el rescate puede ser, en ocasiones, más viable que la de reestablecer una infraestructura de datos completa.
Cuando no queda más remedio que pagar
Eso fue lo que sucedió en Georgia, EE.UU. a principios de marzo, cuando autoridades del condado de Jakson admitieron haberse visto forzados a pagar US$ 400.000 a unos cibercriminales para poder recuperar el control de información bloqueada por un ataque de ransomware.
El ataque dejó a varias agencias del gobierno estatal sin acceso a la mayoría de sus sistemas computacionales, incluyendo a la oficina del sheriff, teniendo que hacer temporalmente registros policiales de manera manual. Según Kevin Poe, administrador del condado, reconstruir las redes desde cero tomaría demasiado tiempo y dinero, al no contar con un sistema de respaldo de datos al que poder echar mano. Por su parte, el administrador de la municipalidad reveló que la misma se enfrentaba al cierre por varios meses, así que pagar a los criminales fue la opción menos traumática para poder seguir operando.
El ransomware fue identificado inicialmente como “Ryuk”, una especie de malware proveniente de Europa del Este. De acuerdo a la investigación realizada por la firma de seguridad cibernética CrowdStrike, Ryuk es operado por una célula criminal rusa llamada “Wizzard Spider”, conectada a su vez con la organización delictiva “Grim Spider”.
Aunque se suele referirse a ellas como bandas criminales, en realidad se trata de verdaderas empresas malignas con una estructura bien definida, que funcionan exactamente como si se tratara de una compañía privada. Comenzando con quienes se encargan de programar los virus, en ellas intervienen los que manejan los rescates, los que recopilan información, pagan protección o complicidades y administradores expertos en blanqueo de capitales.
Detener a estos grupos es una tarea sumamente difícil. En años recientes, los responsables detrás de dos especies de ransomware, Cerber y CTB Locker, lograron recaudar alrededor de US$ 27 millones por sus fechorías. Las autoridades los persiguieron durante largo tiempo. Tuvo que emplearse un esfuerzo multilateral, donde participaron el FBI, agentes holandeses y la Agencia Nacional del Crimen de Reino Unido para poder ponerlos finalmente a la orden de la justicia.
Un juego que no termina nunca
Según datos proporcionados por Emsisoft, la compañía de ciberseguridad en la que trabaja Wosar, cada dos segundos es atacada una computadora en el mundo. Tan sólo durante los últimos dos meses, la firma ha logrado prevenir 2.584.105 infecciones. Y Emsisoft es apenas una de las tantas compañías de antivirus que libran esa batalla a diario.
El ransomware es también uno de los tipos de malware que causa mayores pérdidas económicas. A mitad del 2017, el virus WannaCry protagonizó una de las infecciones más extensas registradas a la fecha. Se cree que el malware pudo haber afectado a unas 300.000 computadoras en aproximadamente 150 países. Los más vulnerados fueron Taiwán, India, Ucrania y Rusia. Los investigadores rastrearon el origen del ataque hasta Corea del Norte. Los daños fueron incalculables.
Otro de los pertenecientes al salón de la fama del ransomware es el conocido como “NotPetya”. El caso de Not Petya es calificado como el ataque más devastador de la historia. Los daños causados se estiman en unos US$ 10.000 millones. Una sola de las empresas afectadas registró pérdidas por US$ 300 millones.
El ataque comenzó en Ucrania, en junio del 2017. En su recorrido, el virus alcanzó a aeropuertos, redes de transporte, bancos y empresas del sector energético. Luego pasó a Italia, Francia, Polonia, Alemania y Reino Unido. NotPetya fue particularmente dañino, pues, aunque se realizara el pago de rescate, la información encriptada no podía volver a recuperarse.
“Esto parece una carrera armamentista”, dice Wosar. Explica que es un juego de nunca acabar. Los criminales lanzan un nuevo ransomware, él encuentra una falla en el código y logra neutralizarlo. Construye una herramienta para que los usuarios afectados puedan recuperar sus archivos. Luego los chicos malos lanzan una versión mejorada que creen imposible de romper y el ciclo se repite.
Wosar relata que uno de esos episodios de “ataque y contraataque” se prolongó por siete largo meses. Los cibercriminales terminaron sufriendo una derrota tras otra, a manos del genio programador.
«Wosar, estás gordo. Deja las hamburguesas»
Fabian admite estar a veces tan ensimismado luchando contra los malhechores digitales, que se olvida por completo de satisfacer las necesidades básicas de cualquier ser humano, como comer y beber, u ocuparse de su higiene personal. En una parte de su escritorio, mezclado entre libros de programación y otros documentos, este muchacho alemán conserva a la mano un pastillero, organizado por días de la semana.
Su estilo de vida solitario y sedentario le ha hecho acreedor de algunos problemas de salud siendo todavía joven. Fabian Wosar padece de sobrepeso, su presión arterial no está bien que digamos, y sufre también de hipertiroidismo. Está pensando en hacerse de una mascota que pueda sacar a pasear, que lo ayude a salir de su encierro y a mover un poco el cuerpo.
Fue uno de estos mensajes dirigidos hacia su persona lo que encendió sus alarmas y provocó su cambio de residencia de Alemania hacia Reino Unido. En la nota podia leerse: “fabian lay off the cheeseburgers you are fat!” (Fabian, deja las hamburguesas, ¡estás gordo!). El contenido lo afectó, no porque se refiriera a su supuesta mala forma física, sino porque se sintió vigilado. La única pieza de información pública acerca de sí era su nombre, todos los demás datos los mantenía bajo completo secreto. Hasta sus compañeros de Emsisoft, o su propio jefe, ignoraban en qué parte de Alemania se había radicado.
El susto fue tal, que el programador casi sintió de cerca la respiración de sus archirrivales. Inmediatamente se puso a rastrear cada parte de Internet donde pudiera ser identificado, redes sociales, foros de software, en fin. Hasta pudo dar con un post de Twitter de hace bastante tiempo, donde hacía mención acerca de cierto tipo de dieta.
Se deshizo de cualquier dato que pudiera ser usado para hallarle, su fecha de cumpleaños, entre otros. Presa de su angustia, tomó la decisión de salir de Alemania a la brevedad. Aunque no temió realmente por su vida, Wosar tiene una idea clara sobre las personas a quienes enfrenta. Sabe que son gente peligrosa y con recursos suficientes como para mandarle a dar una paliza por encargo. Y así fue que terminó en Reino Unido, por ahora.
El solitario personaje accedió a la entrevista sólo porque cambiará de dirección nuevamente dentro de poco. Sus pares internacionales, con quienes conversa a diario, no saben aún donde está su casa. Su próximo destino es un absoluto misterio. Este estilo nómada de vida, sin arraigo y con pocos amigos es parte del precio que Fabian Wosar tiene que pagar por hacer lo que hace.
Cómo nace un hacker (de los buenos)
Fabian Wosar pasó su infancia en la que fuera hace tiempo Alemania del Este. Miembro de una familia de modestos recursos, comenzó a jugar con la computadora de su padre a la edad de 7 años. En ese momento tan temprano de su vida, Fabian descubrió lo que más adelante sería su gran pasión, la informática. Se propuso tener su computadora propia y comenzó a ahorrar para conseguirla. Entre los desperdicios, recogía latas y botellas que luego vendía al ayuntamiento para ser recicladas.
Como si fuera una hoja de ruta de cumplimiento obligatorio, pudo juntar el dinero suficiente en el tiempo estipulado. Ya con diez años, compró su primera máquina. Tenía el mundo en sus manos. En ella experimentó los efectos de un virus informático, el TEQUILA-B. El virus puso su equipo patas arriba, y él lo presenciaba fascinado, preguntándose cómo sucedía todo aquello. Pudo luego encontrar varios libros sobre virus en la biblioteca local, los cuales leyó prácticamente a la carrera. Con tan sólo 10 años, el niño Wosar fue capaz entonces de codificar su primer programa antivirus.
Su fama como “el chico de las computadoras” se extendió por el pueblo cuando tenía 14 años. Gracias a su talento, aún por explotar, pudo ayudar a su familia a mudarse de donde vivían, hacia una mejor zona, en otra casa más cómoda. Con una formación completamente autodidacta, a los 18 ingresó a las filas de Emsisoft, donde ha desarrollado su carrera. Fabian Wosar se destaca ahora como uno de los mejores expertos de ransomware de la industria.
Sin flashes de cámaras, ni alfombras rojas
Haciendo gala de su espíritu altruista y sus notorias destrezas algorítmicas, Fabian Wosar pudo haberse convertido sin problemas en una de las vedettes de los eventos de ciberseguridad mundiales, dictando charlas y realizando presentaciones en diversas partes del mundo, ante hackers ansiosos por aprender más. Por el contrario, este héroe de los antivirus prefirió llevar una vida de bajo perfil. Aunque gana buen dinero por su trabajo, sus gustos son sencillos y gasta poco.
Sobre el tema del dinero, Wosar comentó: “En realidad, casi no gasto mi dinero. Quizá un poco, mientras me entretengo con videojuegos en línea”. Le dijo a Tidy que tiene una hermana y una sobrina, a quienes ayuda financieramente.
Esta acostumbrado a recibir regalos, y ser ganador de premios, pero no se presenta a aceptarlos. Uno de los que conserva fue una ilustración enviada por una víctima de ransomware que pudo salvar, donde dibuja en modo libre su versión de cómo se lo imagina a su salvador. Le gustó tanto, que lo emplea como avatar de su cuenta de Twitter, quizá porque lo representa sin dejar saber cómo es en verdad.
Desde su nueva y oculta guarida, Fabian Wosar seguirá su cruzada contra las sombras de Internet, esas que, con mensaje en la pantalla, te dicen que ha llegado la hora de llamarlo.
