Conoce la historia del “hacker” Fabian Wosar el destroza virus

Conoce la historia del “hacker” Fabian Wosar el destroza virus

marzo 19, 2019 Desactivado Por Antena Seis

A Fabian Wosar le fascinaban las computadoras desde niño. Hoy es uno de los expertos de ransomware más famosos -y misteriosos- del mundo. Habló en exclusiva con la BBC desde su casa en Reino Unido.

Tiene una vida solitaria, pues debe ir siempre un paso por delante de los cibercriminales. De hecho, tras la realización de esta entrevista se trasladó a una residencia desconocida.

Esta es la historia de cómo es su vida y cómo se ganó cientos de enemigos en internet.


Un ransomware, como se conoce a ciertos tipos de virus informáticos, puede ser aterrador.

A un fotógrafo de Yorkshire, Reino Unido, le pareció un auténtico desastre.

Una noche, mientras daba los retoques finales a un paquete de fotos de boda que esperaba entregar pronto a sus clientes recién casados, su pantalla cambió de repente. No solo la carpeta de fotos; todo su trabajo, emails y facturas desaparecieron.

hombre con capucha

Getty Images
Caer en manos de los hackers es más fácil de lo que parece.

Para la directora de una escuela en Texas, EE.UU., no fue tan grave. Hasta que recordó todo lo que contenía su computadora: un plan financiero detallado y a largo plazo para su escuela secundaria. Fueron meses de intenso trabajo, pero con un solo clic los hackers habían tomado el control.

Un alto ejecutivo de una empresa de Hong Kong sintió sudores fríos al instante. Había oído hablar sobre este tipo de virus -y lo peligrosos que son- pero nunca creyó que él haría clic en el enlace equivocado. Entró en pánico. Podía costarle su trabajo.

Los ransomware son un tipo de virus informáticos especialmente desagradables.

En lugar de robar datos o dinero de las víctimas, se apoderan de la computadora y encriptan cada uno de los documentos, imágenes, videos e emails que hay en ella.

Después se pide un rescate.

A veces, a través de una nota en el escritorio. Otras, aparece un pantallazo que solicita que pagues a los hackers cientos -o miles- de dólares para recuperar tus archivos.

hacker pidiendo rescate

Getty Images
Los ransomware secuestran tu computadora y todo lo que hay en ella.

Todas las personas mencionadas arriba fueron víctimas de distintos tipos de ransomware . Sin embargo, ni el empresario ni el fotógrafo, ni la maestra perdieron su trabajo o sus documentos.

Ninguno tuvo que pagar, aunque todos enviaron un email de agradecimiento a la misma persona: Fabian Wosar .

Lidiando con cibercriminales

Fabian es un hombre que se dedica a ayudar a víctimas de ransomware en todo el mundo, con un alto costo para él.

Es un hombre que protege su privacidad con gran esmero, pues por cada mensaje de agradecimiento que recibe, tiene otro de cibercriminales que le odian.

Le odian hasta el punto de dejarle amenazas en los códigos de los virus que fabrican.

Para un ojo no entrenado, el código de un virus informático no es más que un lío desordenado de letras, números y símbolos.

Pero para Fabian Wosar cada línea es una instrucción clara. Sabe comprender cada dígito y cada punto de la misma manera que un pianista lee una partitura.

Hace aproximadamente un año, mientras sus ojos recorrían la pantalla en busca de una pista que le ayudara a descrifrar un ransomware , se detuvo en seco. Unas letras verdes sobresalían en el código. Se referían específicamente a él. Por su nombre.

“Me chocó, pero también me sentí orgulloso” , dice Fabian. “Casi como, un poco engreído, no te voy a mentir. Sí, me gustó. Estaba claro que los programadores se habían enojado”.

“Se tomaron el tiempo y el esfuerzo de escribir un mensaje sabiendo que probablemente lo vería. Claramente, estaban molestos. Es una buena motivación saber que mi trabajo irrita a algunas de las peores bandas de cibercriminales”.

Fabian me muestra otros mensajes. Me toma un tiempo ver los mensajes mientras miro a través de las interminables cadenas de códigos.

Casi todos ellos son obscenos, ofensivos y amenazantes . Hay referencias frecuentes a la mamá de Fabian y abundan las descripciones de actos sexuales. Muchos se burlan de Fabian.

Uno de los virus incluso se llamó “Fabiansomware” , en un intento de engañar a las víctimas para que pensaran que el autor era él.

código

Fabian Wosar
“¡’Crackéame’, Fabian!”, dice una frase entre esos códigos.

Otros mensajes tienen un tono más suplicante. “Tratan de hacerme sentir culpable. Pero, obviamente, yo destrozo sus virus y los descifro”.

Fabian guarda cada mensaje que recibe . Hay una gran colección en su computadora y es una motivación que le mantiene con total dedicación e incluso obsesión con su trabajo.

Sin salir de casa

Desde el minuto en que entras a la casa de Fabian, puedes ver cómo esa dedicación se manifiesta en su vida.

Su modesta casa adosada a las afueras de Londres no tiene ninguna decoración. No hay fotografías ni cuadros que adornen las pareces. Tampoco lámparas ni plantas. Las estanterías están vacías, salvo por una colección de juegos de Nintendo y algunos manuales de programación.

Tiene un juego de mesa llamado Hacker: The Cyber Security Logic Game (Hacker: el juego de lógica de la ciberseguridad), en el que admite que es muy bueno, aunque juega solo .

Su hogar no es muy acogedor, pero a este alegre y energético joven alemán no parece importarle. Incluso admite que pasa “el 98%” de su tiempo en casa , trabajando desde su oficina en el piso de arriba.

“Soy una de esas personas que si no tienen un verdadero motivo para salir a la calle, no salen”, explica.

manos sobre teclado

Getty Images
Fabian dice que pasa el 98% de su tiempo sin salir de casa.

“Hago casi todas mis compras en internet y pido todo por encargo. No me interesan muchas cosas, paso casi todo mi tiempo trabajando “.

Curiosamente, Fabian estableció su oficina en la habitación más pequeña de la casa. Allí es donde, con las cortinas cerradas, pasa la mayor parte del tiempo que está despierto, ganando fans y peligrosos enemigos por todo el mundo.

Trabaja de manera remota para una firma de ciberseguridad y suele pasar muchas horas sentado, trabajando con colegas de varios países.

Cuando está “en la zona”, el mundo de fuera se le hace todavía menos importante y toda su existencia se centra en el código de la pantalla. Una vez incluso se despertó con el teclado marcado en la frente tras haberse quedado dormido luego de haber estado trabajando 35 horas seguidas.

Todo eso lo hace para crear programas antiransomware que él y su empresa suelen regalar.

Las víctimas tan solo tienen que descargarse las herramientas que crea para cada virus, seguir las instrucciones y recuperar sus archivos.

Y así fue como Fabian se ganó sus enemigos cibernéticos.

La “mafia” de internet

“Nunca estamos completamente seguros de lo que manejamos, pero calculo habré enojado a unas 100 bandas diferentes de cibercriminales en los últimos años” , dice Fabian.

“Escribir códigos es como escribir una novela; puedes diferenciarlos por estilos y saber si tratas con los mismos grupos”, asegura.

“También es fácil saberlo por el dinero. Observando las billeteras de Bitcoin a las que los criminales piden a las víctimas que paguen, puedes ver quién es responsable de cada variante de ransomware y cuánto dinero hacen”.

Dice que un grupo “que se molestó mucho” con él hizo unos US$250.000 en tres meses . Él encontró el virus y lo detuvo.

El ransomware es una de las forma más rentables de hacer dinero en para los criminales de internet.

Robar datos funciona, pero se necesita encontrar un comprador. Sin embargo, en los ataques de ransomware la víctima es el comprador.

Los individuos raramente tienen copias de seguridad de fotos familiares que valoran, así que pueden pagar cientos de dólares para recuperarlas.

Las empresas a menudo pagan sin alertar a las autoridades o preocupar a los accionistas. Y en algunos casos, las autoridades locales pagan luego de sopesar el costo de reemplazar sus sistemas a expensas de los contribuyentes.

ransomware

Getty Images
En el ransomware, las víctimas son a su vez compradores.

En marzo, unos funcionarios en Jackson County, Georgia, EE.UU., pagaron US$400.000 a unos cibercriminales para frenar una infección de ransomware y recuperar el acceso a sus programas informáticos. Se dijo que calcularon que gastarían millones en reemplazar su red computacional.

Las bandas de cibercriminales más exitosas funcionan como organizaciones mafiosas con estructuras específicas y divisiones de labores.

Están los programadores de virus, los blanqueadores de dinero, los que protegen la red y los jefes que deciden a quién atacar y que suelen mover el dinero hacia otros negocios criminales potencialmente más serios.

Atrapar a esas redes criminales es extremadamente complicado. Una de las más prolíficas en los últimos años, responsable de dos familias de ransomware -CTB Locker y Cerber- acumuló unos US$27 millones y evitó a la policía durante años.

Hizo falta una operación policial global en la que estuvo implicado el FBI, la Agencia Nacional del Crimen de Reino Unido e investigadores holandeses para derrotarla.

Una carrera armamentística

De acuerdo con una investigación de Emsisoft, la firma de ciberseguridad para la que trabaja Fabian, cada dos segundos es atacada una computadora.

La empresa ha logrado prevenir 2.584.105 infecciones en los últimos 60 días. Y esa es solamente una de las docenas de firmas antivirus que existen en el mundo.

Algunos de los ataques más destructivos de los últimos años se llevaron a cabo con ransomware .

En mayo de 2017, el virus WannaCry se cree que secuestró unas 300.000 computadoras en 150 países . Rusia, Ucrania, Taiwán e India fueron los más afectados.

Los expertos no tardaron en culpar a Corea del Norte del ataque, que causó pérdidas millonarias.

WannaCry

Getty Images
El virus WannaCry se extendió por todo el mundo.

Otro ransomware llamado Not Petya fue descrito como el ataque más devastador de la historia. Se calcula que causó daños por US$10.000 millones, US$300 millones de los cuales provinieron de una sola empresa.

La infección comenzó en junio de 2017 en compañías ucranianas. Se extendió a través del país en empresas de energía, redes de transporte, aeropuertos y bancos. El virus llegó rápidamente a Alemania, Francia, Italia, Polonia y Reino Unido.

Fue especialmente cruel porque los archivos no podían recuperarse aunque las víctimas pagaran el dinero.

“Es como una carrera armamentística” , dice Fabian.

“Ellos lanzan un nuevo virus ransomware , yo encuentro una vulnerabilidad en su código y construyo la herramienta para revertirlo y que la gente pueda recuperar sus archivos”, explica.

“Luego los criminales lanzan una nueva versión que esperan que yo no pueda romper . A veces descubren qué hicieron mal y lo arreglan, pero muchas veces no pueden ver en qué fallaron”, agrega.

“Hubo una vez en que esas idas y venidas con una banda de cibercriminales se alargaron por seis o siete meses. Cada vez estaban más enojados conmigo”.

“Deja las hamburguesas”

Cuando se sumerge en esa carrera contra criminales anónimos, Fabian admite que le cuesta mantenerse al día incluso con las funciones más básicas, como comer, beber o cuidar de sí mismo.

Entre el desorden de libros de programación y papeles sobre su escritorio, veo dos cajas de pastillas. Tienen etiquetas para cada día de la semana.

Tengo mucho sobrepeso y problemas de presión arterial , así que tomo algunos medicamentos para eso. También tengo hipertiroidismo”, dice.

“Se debe, sin duda, a mi trabajo y a cómo vivo. De hecho, estoy pensando en conseguir una mascota que me obligue a salir de estas paredes. Y también sería agradable la compañía”.

Un mensaje específico sobre su sobrepeso le obligó a cambiar Alemania por Reino Unido.

Hace un año, se encontró con un mensaje oculto -y muy personal -que decía lo siguiente:

código

Fabian Wosar
“Fabian deja las hamburguesas, estás gordo”.

No pudo ignorarlo. Y no porque hiriera sus sentimientos, sino porque le mostró que los cibercriminales sabían algo sobre él .

Hasta ese momento, había mantenido todo, excepto su nombre, en estricto secreto.

Ni siquiera sus compañeros de trabajo o su jefe sabían en qué parte de su ciudad natal de Alemania vivía. Pero ahora estaba más cerca de los criminales.

“Sin duda, me afectó. No por la cuestión del sobrepeso, sino porque me di cuenta de que la gente me estaba espiando “.

Fabian dice que fue un momento aterrador. Analizó sus redes sociales y foros web en busca de fotos o referencias a su apariencia. Encontró un tuit de hace unos años en el que mencionó una dieta cetogénica.

“Fue entonces cuando eliminé mi fecha de cumpleaños y ese tipo de cosas para no dar muchas pistas”, señala. “Recuerdo que pensé: ‘Me tengo que ir de Alemania'” .

“Pasé mucho miedo. No creo que me hubieran matado, pero esos tipos son peligrosos. Sé que ganan mucho dinero y que no les costaría nada pagarle US$10.000 o US$20.000 a un tipo para que viniera a darme una paliza”.

“Me mudé a Reino Unido lo antes que pude. Aquí puedo ser anónimo”.

Fabian todavía no les ha contado a sus compañeros en qué parte de Reino Unido se encuentra.

Y solo me dejó visitarle una vez porque está a punto de dejar esa zona. No me quiso decir dónde va.

Admite que cambiarse de lugar y restringir su vida y su círculo de amigos forma parte del sacrificio por ese hobby que convirtió en su profesión.

Hecho a sí mismo

Fabian descubrió su pasión por la informática cuando tenía 7 años y jugaba en la computadora de su padre . Se crió en una familia pobre en la antigua Alemania del Este. Dependía de él perseguir su sueño.

Estuvo tres años ahorrando dinero para su primera computadora, reciclando botellas y latas, y vendiéndolas al ayuntamiento.

A los 10 años, sumó los ahorros suficientes para comprar la máquina y comenzó a experimentar. Pero ocurrió sobre todo cuando tuvo su primer virus informático.

“Se llamaba TEQUILA-B. Alteró mi sistema de todo tipo de formas y me fascinó. Fui a una biblioteca y encontré un par de libros sobre virus. Los leí y escribí mi propio programa antivirus “.

chico frente a una pantalla

Getty Images
A Fabian le fascinó la informática desde muy joven.

A los 14, era conocido en el pueblo como el chico al que acudir si uno tenía problemas informáticos. Logró ahorrar lo suficiente como para ayudar a su familia a mudarse a otra casa mejor en una zona mejor.

A los 18, sin haber recibido educación formal o entrenamiento, se unió a la firma de ciberseguridad Emsisoft, en donde creció profesionalmente. Ahora es conocido en la industria como un experto de ransomware , puede que el mejor.

Gracias a sus habilidades y su notoriedad, Fabian pudo haber sido una de las mayores personalidades del mundo cibernético. Pero eligió tener una vida modesta.

Gana un buen salario, aunque observando su casa y su estilo de vida es difícil adivinar en qué lo gasta.

“Realmente, no gasto mi dinero. Me gusta jugar a videojuegos online , pero eso no supone mucho gasto”, dice. “Le envío una buena parte a mi hermana, quien tiene una hija pequeña. Me gusta asegurarme de que no le falta de nada”.

Recibe obsequios y premios todo el tiempo, pero no le gusta aceptarlos.

Uno que, en cambio, sí le gustó fue un retrato de una ilustradora agradecida que imaginó cómo sería . Muestra a un hombre corpulento con un gorro de oso polar.

Curiosamente, logró capturar su esencia (y su amor por los osos polares) aunque no se parezca mucho a él.

Fabian Wosar

Fabian Wosar/ Twitter
Este es el avatar virtual de Fabian Wosar.

Usa ese dibujo como su avatar virtual, feliz de saber que lo creó alguien a quien ayudó y que mantiene a salvo su identidad secreta.

Cuando me despido, me siento privilegiado de que me haya invitado a su casa.

Soy una de las pocas personas a quien confió su ubicación, aunque fuera una temporal. Le deseo buena suerte con su cambio de casa y su búsqueda de una mascota que comparta con él su extraño estilo de vida.