En un sorprendente cambio de rumbo, el FBI arrestó a Marcus Hutchins, el creador del switch para eliminar WannaCry, en Las Vegas, por presuntamente crear y distribuir el malware de Kronos para robar logins bancarios de las computadoras de las víctimas.
Hutchins, de Ilfracombe, Devon, que lleva el nombre de Malware Tech, se hizo conocido a principios de este año cuando logró encontrar un interruptor que podía eliminar el ciberataque WannaCry que apuntaba a países como Reino Unido, Estados Unidos, Rusia, España, Francia y Taiwán después de que una falla fue encontrada en Microsoft Windows.
La falla, conocida como EternalBlue, fue una herramienta filtrada de la Agencia de Seguridad Nacional (NSA) y que el grupo de hackers Shadow Brokers había descargado en línea a principios de este año. Mientras que un parche para la falla había sido lanzado por Microsoft, los equipos que funcionaban con versiones más viejas de Windows tales como XP estaban fallando instalar dicho parche, dejándolos vulnerables.
El ciberataque, que comenzó en Londres, vió afectado al Servicio Nacional de Salud (NHS) del Reino Unido. En Inglaterra, 47 fideicomisos del NHS tuvieron problemas mientras que 13 organizaciones del NHS en Escocia también fueron atacadas.
Sin embargo, Hutchins, de 23 años, descubrió un interruptor de matar el malware después de registrar un nombre de dominio utilizado por el malware para evitar su propagación. Etiquetado como un héroe, se informó que el experto cibernético estaba trabajando con la Oficina de Comunicación del Gobierno del Reino Unido (GCHQ), una organización británica de inteligencia y seguridad, para prevenir otro ciberataque.
Malware bancario
Ahora, sin embargo, en una nueva vuelta de los acontecimientos, Hutchins fue arrestado en el aeropuerto de Las Vegas en su vuelta al Reino Unido después de asistir a los eventos de DefCon y BlackHat, organizados por el FBI.
Según una declaración del Departamento de Justicia de los Estados Unidos (DoJ), dijo:
Marcus Hutchins … un ciudadano y residente del Reino Unido, fue arrestado en los Estados Unidos el 2 de agosto de 2017, en Las Vegas, Nevada, después de que un gran jurado en el Distrito Este de Wisconsin devolvió seis acusaciones contra Hutchins por su Papel en la creación y distribución del troyano bancario Kronos.
La acusación se centra en su participación en la creación de Kronos y la supuesta publicidad y venta de la misma en foros de Internet como el ya desaparecido mercado web oscuro AlphaBay, de julio de 2014 a julio de 2015.
La acusación , fechada el 12 de julio, también incluye un segundo nombre; Sin embargo, todavía no se ha hecho público.
La gente en las redes sociales han salido afirmando que Hutchins está siendo engañado y acusado injustamente:
FBI is probably framing this guy! Gotta remember wannacry based on gov’t designed exploit!#MalwareTech #MarcusHutchins https://t.co/ZenR7LmBSx
— Shadow PenTester (@ShadowPenTester) August 4, 2017
#Wannacry bitcoins moved and #MalwareTech arrested. Please tell me he’s not been framed!#FreeMalwareTech #FreeMarcusHutchins
— ᴊᴏʜɴɴy ʀᴀɢᴇ (@InfoSecPlaya) August 3, 2017
Ayer, se informó que el rescate de WannaCry bitcoin se había trasladado después de que un bot Twitter @actual_ransom, que se creó para supervisar las direcciones bitcoin de WannaCry, detectó el movimiento.
Sin embargo, si es hallado culpable, Hutchins podría enfrentar hasta 40 años de prisión, según un abogado estadounidense.
En declaraciones a The Telegraph, Tor Ekeland, un abogado estadounidense especializado en la defensa de presuntos ciberdelincuentes, dijo:
La sentencia estatutaria máxima que podría enfrentar es décadas, aproximadamente 40 años. ¿Lo conseguiría? Lo dudo, sería un resultado extraño. ¿Es posible? Seguro que lo es.
¿Qué es Kronos?
Kronos, que es un tipo de malware conocido como un troyano, hizo su primera aparición en julio de 2014 cuando fue anunciado en un foro subterráneo ruso por US$7.000. Diseñado para disfrazarse como software legítimo, Kronos se comercializó como una forma para que los piratas informáticos robaran los datos de acceso a los bancos.
Según el DoJ, Kronos ha sido “configurado para exfiltrar las credenciales de usuario asociadas con los sistemas bancarios ubicados en Canadá, Alemania, Polonia, Francia y el Reino Unido, entre otros países”.
[divider]
Si te gusta nuestro trabajo, nos puedes invitar a una tacita de café :coffee:
BTC: 1CMAE8sg8FBrWzeUMzVY8bHcocET9aASkU
ETH: 0xed37ba946c09f58599cb7e2fa217cfdb4efbd5a6
ETC: 0xa838a7f595405f0b2fa1f745cf786973890cb712
DASH: XnaFBKhZC4G9rDUcxABrbYT46Fuh26mFCR
UBIQ: 0x15E2B210587186bc9f361AF3f9b0A5a0F51Dc115
