El experto en seguridad informática que ayudó a detener la propagación del ransonware ha sido arrestado en Las Vegas. Se le acusa de estar vinculado con el robo online de información de cuentas corrientes
Vía latesthackingnews.com
Un ataque de un “nivel sin precedentes”. Así describió Europol la amenaza de WannaCry, el ransonware que el pasado mes de mayo afectó a más de 230.000 ordenadores de más de 150 países, llegando al Sistema Nacional de Salud británico, al Ministerio de Interior ruso o a grandes empresas como Renault, Telefónica o FedEx. Según los expertos, se trata del mayor incidente de ciberseguridad que se haya visto nunca.
Si WannaCry no causó un daño aún mayor fue gracias a Marcus Hutchins, un joven británico experto en seguridad informática que encontró, un poco por causalidad, un 'kill switch', una manera de matar la propagación del malware. Pero según el FBI, el 'héroe de WannaCry' es un criminal.
El FBI acusa a Hutchins de estar detrás de la creación y distribución de un malware usado para recavar contraseñas de tarjetas de crédito y credenciales de cuentas corrientes
Agentes del Buró Federal de Investigaciones detenían ayer jueves a Hutchins en el Aeropuerto Internacional McCarran de Las Vegas cuando se disponía a volar de vuelta a Reino Unido tras haber participado como ponente en Defcon y Blackhat, dos de las principales conferencias sobre ciberseguridad a nivel mundial.
A Hutchins, conocido como MalwareTech en las redes sociales, se le acusa de beneficiarse con la creación y distribución de Kronos, un malware para recavar información de tarjetas de crédito —incluidas contraseñas— y credenciales de cuentas bancarias.
Según el escrito de acusación presentado por un tribunal de Wisconsin, Hutchins y otro acusado cuya identidad no ha sido facilitada habrían “conspirado entre julio de 2014 y julio de 2015 para publicitar la disponibilidad del malware Kronos en foros de internet, vender el malware y beneficiarse con él”.
Según las autoridades, el malware fue distribuido a través de AlphaBay, un marketplace ubicado en la darknet, solo accesible a través de Tor. AlphaBay fue cerrado el pasado 17 de julio a resultas de una acción conjunta de las autoridades de EEUU, Canadá y Tailandia.
Dudas y alegaciones oscuras
La comunidad de hackers dedicados a la ciberseguridad e instituciones como la Electronic Frontier Foundation han expresado su preocupación por la detención de Hutchins.
El joven inglés es conocido como un hacker ético que ha colaborado de manera puntual con el servicio de Ciberseguridad Nacional de Reino Unido. Su intervención en el caso de WannaCry le reportó una recompensa de 10.000 dólares, cantidad que decidió donar a diversas organizaciones benéficas.
Andrew Mabbitt, investigador en seguridad que compartió momentos con Hutchins en Las Vegas, se muestra reacio a creer las alegaciones de las autoridades. “Ha basado su carrera en parar el malware, no en escribirlo”, asegura.
Es el primer caso que conozco en el que el Gobierno persigue a alguien por crear o vender malware y no por usarlo — Orin Kerr, profesor de leyes especializado en delitos informáticos
Otros, aún aceptando que pueda estar detrás de Kronos, expresan sus dudas sobre cualquier tipo de culpabilidad. Por un lado, porque aseguran que no se puede apuntar a Hutchins como el único creador del malware. “Yo mismo he escrito código al que luego otras personas han inyectado malware. Sabemos que partes grandes de Kronos fueron escritas por otra gente”, explica el experto en seguridad informática Rob Graham. Por otro, por las dudas legales que supone el perseguir a una persona simplemente por escribir y vender una pieza de código, en oposición a usar ese malware para cometer un crimen.
“Es el primer caso que conozco en el que el Gobierno persigue a alguien por crear o vender malware y no por usarlo”, sostiene Orin Kerr, profesor de la Universidad George Washington especializado en delitos informáticos. “Va a ser muy difícil que puedan probar una intención criminal”.