El mejor ‘cazador de ransomware’ del mundo vive aislado y vigilado por las amenazas que recibe
Fabian Wosar ha suministrado a las compañías y hospitales herramientas gratuitas para combatir el ransomware que, hasta ahora, han frustrado a delincuentes con rescates estimados en 1.000 millones.
«Hasta hace un mes no sabía que mi estilo de vida se llamaba cuarentena», bromea Fabian Wosar, el cracker de ransomware más legendario del mundo, que vive solo con sus gatos, Emerald y Sapphire, en algún lugar del Reino Unido, rodeado de cámaras de vigilancia.
La mayoría de los días no ve a nadie, trabaja en calzoncillos y recibe amenazas de muerte codificadas por el crimen organizado. A pesar del peligro que entraña el mundo exterior, Wosar está alegre y risueño en conversación con Business Insider, y sólo frunce el ceño y se concentra cuando habla de cerrar los colectivos de delincuentes informáticos. Es lo que se le da bien. Excepcionalmente bien. Y es lo que le hace feliz.
Según la Universidad de Oxford, las herramientas de descifrado que Wosar ha construido y regalado se han descargado más de 1,75 millones de veces, «ayudando a individuos y empresas a recuperar sus datos y recuerdos vitales y evitar pagar más de 1.000 millones de dólares en demandas de rescate». La BBC lo presenta como el cracker «mundialmente conocido por destruir el ransomware«.
La labor de Wosar ha demostrado ser especialmente relevante durante estos tiempos de COVID-19, cuando estos ataquesamenazan con paralizar hospitales colapsados.
«Yo también me querría fuera de juego»
A pesar de la agitación que le supone su trabajo, Wosar es arrogante sobre sus circunstancias.
«No les culpo», dice de sus adversarios. «Yo también me querría fuera de juego».
Pero los hospitales quieren que Wosar se quede. Los ataques de ransomware han disminuido en lo que llevamos 2020, aunque siguen afectando, sobre todo, a los hospitales. Wosar y su empleador han brindado docenas de herramientas gratuitas y otro tipo de apoyo a estos centros. Desde que está en escena, las organizaciones de atención médica en general empiezan a plantar cara a los ataques, que a su vez se han reducido.
El ransomware le costó al mundo unos 7.500 millones de dólares el año pasado, según el empleador de Wosar, Emsisoft, una firma de Nueva Zelanda centrada en el genio de la ciberseguridad. Concretamente, el ransomware bloquea los sistemas informáticos de las organizaciones encriptando sus datos y luego exige que se pague un rescate para desbloquearlo.
Las mafias de ransomware con nombres como REvil, DoppelPaymer y Maze se dirigen a grandes organizaciones. Penetran sus defensas con códigos informáticos maliciosos —a menudo ocultos en correos electrónicos— para hacerse cargo de los sistemas informáticos.
No pagar el rescate puede costar mucho más que pagarlo, ya que las organizaciones pierden productividad sin ordenadores, pueden perder datos valiosos y generalmente tienen que contratar consultores costosos para restaurar sus sistemas. La ciudad de Baltimore vivió uno de los casos más famosos de no pagar: los hackers exigieron 76.000 dólares para liberar el sistema informático paralizado de la ciudad, el ayuntamiento se negó y, finalmente, sus pérdidas supusieron más de 18 millones de dólares.
Emsisoft, donde Wosar ejerce de director técnico, es una compañía peculiar. No tiene sede y su CEO también es pastor de ovejas. Emplea a varias docenas de profesionales de ciberseguridad repartidos por todo el mundo que nuncase reúnen en un solo lugar, ya que eso los haría vulnerables.
Hace varios años, los delincuentes comenzaron a dejar amenazas en código que sabían que Wosar, y tal vez solo él, podía resolver.
Amenazas que quedan en el código de los programas informáticos criminales
En lugar de aterrorizarlo, las amenazas despertaron su interés. Wosar describió con entusiasmo cómo, a menudo, se escriben en el código cifrado «como si un relojero grabase sus iniciales dejó en el engranaje de sus creaciones». Las amenazas suelen estar en ruso, que traducen sus compañeros, aunque a veces prefieren no hacerlo por ser demasiado explícitas.
A la vez que recibió las primeras las amenazas, también empezó a notar que «hombres con aspecto de Europa del Este» le observaban en cafeterías y desviaban la vista cuando les pillaba. Uno, incluso, le siguió lentamente por el supermercado de su pequeña ciudad natal en Alemania.
Su país de nacimiento mantiene un registro público de sus ciudadanos, por lo que Wosar temía que los delincuentes pudieran usarlo para encontrarle en su ciudad natal en el Mar Báltico, un lugar donde los sindicatos del crimen organizado ruso han sido acusados de participar en esquemas de contrabando.
Así que hace un año y medio se mudó al Reino Unido, un lugar que nunca antes había visitado, y donde no conocía a nadie.
Ahora vive en un edificio de apartamentos de alta seguridad, equipado con cámaras, lo que le resulta tranquilizador. «Cuando alguien llamó inesperadamente a mi puerta en Alemania, sentí una gran ansiedad», dice. Hoy poy hoy, los únicos amigos a los que ve son sus dos gatos, Emerald y Sapphire.
Se despierta entre las 8 y las 10 de la mañana y responde varias docenas de correos electrónicos de víctimas de ransomware, mientras se abraza con los gatos, con una cama al lado de su escritorio. Los felinos son, irónicamente, de raza azul ruso, así que se puede decir que, finalmente, los rusos consiguieron penetrar sus defensas.
Wosar es conocido por poner a los gatos lo primero en su vida. El año pasado, el FBI celebró la conferencia más popular del mundo de ransomware en la Universidad Carnegie Mellon, donde funcionarios del Departamento de Justicia consultaron con compañías de Fortune 50 información confidencial al respecto. Él fue invitado, pero lo rechazó porque estaba a punto de adoptar a sus dos gatos.
«Tengo a centrales eléctricas contactando conmigo, lo que es bastante aterrador»
Más allá de las amenazas de muerte y ser seguido por extraños, Wosar dice que su trabajo le ha mostrado otras implicaciones aterradoras: cuán vulnerable puede ser el mundo.
«Tienes hasta a centrales eléctricas contactando contigo, lo cual es bastante aterrador. Departamentos de policía, hospitales, empresas, instituciones públicas… todo esto ha sacudido mis creencias sobre cómo funciona la sociedad», asegura Wosar.
A veces, un delincuente de ransomware contacta con él para arreglar una clave de descifrado defectuosa que quiere vender a una víctima. «Dicen, ‘mira, no quiero dañar los datos al publicarlos. Ya han pagado. ¿Me puedes ayudar?'»
Y a veces lo hace.
La creencia tradicional es que las víctimas de ransomware nunca deberían pagar, porque eso hace que el crimen sea más rentable y fomenta más ataques. Pero la verdad es que, una vez que una organización está bajo ataque, la solución no es tan simple, como para los hospitales que intentan mantener con vida a los pacientes. «Sólo lo entiende el que ha pasado por eso».
Algunos ciberdelincuentes especialistas en esta amenazahan comenzado a publicar documentos confidenciales, desde planes de misiles hasta nombres de miembros de grupos de apoyo para trastornos alimentarios, para presionar a las víctimas a pagar.
Wosar cree que son malvados, pero justo cuando el cazador de ransomware más famoso del mundo está a punto de contarnos más sobre eso, es interrumpido por una prioridad extrema. El asunto urgente no es un hospital, una planta de energía o una amenaza de muerte, pero es algo igual de importante para él. Emerald quiere jugar.
Noticia original: Business Insider
Autor: Jeff Elder