De ser declarado culpable, Hutchins, llamado el héroe ante WannaCry, podría enfrentar hasta cuarenta años de prisión por la creación y comercialización del malware
***
En un sorprendente cambio de rumbo, el FBI arrestó en Las Vegas a Marcus Hutchins, el creador del Kill Switch (comando de suspensión) del virus WannaCry. Fue acusado de crear y distribuir el malware de Kronos para robar contraseñas bancarias de las computadoras de las víctimas.
Hutchins, de Ilfracombe en Devon, que lleva el nombre de Malware Tech, se hizo conocido a principios de este año cuando logró encontrar un Kill Switch para WannaCry, el virus informático que apuntaba a países como Reino Unido, Estados Unidos, Rusia, España, Francia y Taiwán después de que un defecto fue explotado en Microsoft Windows.
La falla, conocida como EternalBlue, fue una herramienta filtrada de la Agencia de Seguridad Nacional (NSA) que el grupo de hackers Shadow Brokers había descargado en línea a principios de este año. Mientras que un parche para este había sido lanzado por Windows, las organizaciones que funcionaban en versiones más viejas de Windows tales como XP estaban fallando al instalar el remiendo, dejándolo vulnerable a los usuarios.
El ataque cibernético, que comenzó en Londres, afectó al Servicio Nacional de Salud (NHS, por sus siglas en inglés) del Reino Unido. En Inglaterra, 47 fideicomisos del NHS tuvieron problemas mientras que 13 organizaciones del NHS en Escocia también fueron atacadas.
Sin embargo, Hutchins, de 23 años, descubrió un interruptor para suspender el malware después de registrar un nombre de dominio utilizado por el malware para evitar su propagación. Señalado como un héroe, se informó que el experto cibernético estaba trabajando con la Oficina de Comunicación del Gobierno de los Estados Unidos (GCHQ) y con una organización británica de inteligencia y seguridad, para prevenir otro ciberataque.
Malware bancario
Ahora, sin embargo, en una nuevo cambio de los acontecimientos, Hutchins fue arrestado por la FBI en el aeropuerto de Las Vegas en medio de su retorno al Reino Unido, después de haber asistido a los eventos de Def Con y Black Hat.
Según una declaración del Departamento de Justicia de los Estados Unidos (DoJ):
Marcus Hutchins (…) un ciudadano y residente del Reino Unido, fue arrestado en los Estados Unidos el 2 de agosto de 2017, en Las Vegas, Nevada, después de que un gran jurado en el Distrito Este de Wisconsin devolviese seis acusaciones contra Hutchins por su papel en la creación y distribución del troyano bancario Kronos“.
La acusación se centra en su participación en la creación de Kronos, así como por la publicidad y venta del malware en foros de Internet, como en el ya desaparecido mercado AlphaBay, entre las fechas de julio de 2014 a julio de 2015.
La acusación, fechada el 12 de julio, también incluye un segundo nombre; sin embargo, esto todavía no se ha hecho público.
Si es hallado culpable, Hutchins podría enfrentar hasta 40 años de prisión, según un abogado estadounidense.
En declaraciones a The Telegraph, Tor Ekeland, un abogado estadounidense especializado en la defensa de presuntos ciberdelincuentes, dijo:
La sentencia estatutaria máxima que podría enfrentar es décadas, aproximadamente 40 años. ¿Lo conseguiría? Lo dudo, sería un resultado extraño. ¿Es posible? Seguro que lo es“.
¿Qué es Kronos?
Kronos es un tipo de malware, conocido como un troyano, que hizo su primera aparición en julio de 2014 cuando fue anunciado en un foro subterráneo ruso por $ 7.000. Diseñado para disfrazarse como software legítimo, Kronos se comercializó como una forma para que los piratas informáticos robaran los datos de acceso a los bancos.
Según el DoJ, Kronos ha sido “configurado para filtrar las credenciales de usuario asociadas con los sistemas bancarios ubicados en Canadá, Alemania, Polonia, Francia y el Reino Unido, entre otros países“.
Fuente: cryptocoinsnews
Traducido para DiarioBitcoin por Robert Hazlitt
Imagen tomada de Pixabay, dominio público
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.