Hace tres meses, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos en los últimos años, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 110 países.
En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech encontraba una solución que terminaba con la propagación del malware. Pues ahora este héroe ha sido arrestado en los Estados Unidos por el FBI.
Acusado de haberse involucrado en hackeos entre 2014 y 2015
La noche del pasado miércoles 2 de agosto, Marcus Hutchins, la personas detrás de MalwareTech, era arrestado en la ciudad de La Vegas cuando se disponía a regresar a su casa en Reino Unido. Marcus, quien se ha vuelto toda una personalidad dentro del círculo de hackers y ciberseguridad, había sido invitado a Defcon y Blackhat, dos de las conferencias más importantes en ciberseguridad, donde ofreció charlas acerca de su experiencia desactivando WannaCry y otras labores.
Según Motherboard, Marcus fue llevado en un inicio a un centro de detención en Nevada, pero después se decidió cambiarlo de ubicación sin dar mayores detalles. Hasta el momento su madre, desde Reino Unido, no ha podido hablar con él y se desconocen los detalles de su ubicación. Mientras que el servicio de Ciberseguridad Nacional de Reino Unido ha salido a declarar que el hacker no forma parte de su equipo aunque ha colaborado con ellos de forma puntual.
Después de varias de investigación donde los US Marshalls confirmaban no tener registros de Marcus en su sistema ni tampoco en la base de datos policial, el FBI confirmaba a Wired que ellos estaban a cargo de la investigación donde se acusaba formalmente a Marcus de prácticas de hacking en masa realizadas entre 2014 y 2015.
Kronos Trojan
Wired consiguió la acusación completa hacia Marcus (8 hojas) donde se detalla que el joven de 22 años es el potencial responsable del desarrollo del troyano bancario ‘Kronos’, el cual fue utilizado para robar cuentas de banco, códigos PIN y credenciales para realizar fraudes, así como para modificar los portales de los bancos desde cualquier navegador. Además, se le acusa de “conspiración criminal” por vender el troyano por 3.000 dólares en webs ilícitas, como la recientemente confiscada AlphaBay en la Dark Web.
El trabajo de Marcus con WannaCry le trajo popularidad y muchos medios de comunicación trataron de investigar más acerca de su vida así como conocer su nombre real, algo que se cree pudo contribuir con su supuesta conexión con Kronos. De igual forma, algunos creen que su nombre pudo haber salido de la investigación y decomiso de AlphaBay y Hansa hace unas semanas.
En la acusación por parte del FBI también aparecen otros nombres que han sido borrados del documento obtenido, asimismo hay otra acusación en contra de Marcus en torno a que en febrero de 2015, seis meses después de que salió a la venta Kronos en la Dark Web, volvió a trabajar en mejoras para el troyano actualizándolo y trabajando en él cuando ya se sabía que estaba siendo usado en actividades criminales.
Marcus
El Departamento de Justicia de los Estados Unidos (DoJ) señala que “Kronos es una amenaza permanente para la privacidad y seguridad”, el cual ha sido cargado en diversos ordenadores de todo el mundo por medio de la botnet Kelihos. Por otro lado, la comunidad de hackers ha salido a defender a Marcus en redes sociales, mencionando precisamente que él se dedica a luchar en contra de estas acciones que ponen en riesgo la privacidad de las personas.
Hasta el momento no hay una postura oficial por parte del FBI o el DoJ fuera de las declaraciones ofrecidas a algunos medios, por lo que estaremos atentos a cualquier actualización en el caso de la detención de Marcus Hutchins.