Marcus Hutchins, el joven británico de 23 años que desactivó el ciberataque a nivel mundial del virus WannaCry fue detenido por el FBI en Estados Unidos. Fue acusado de estar relacionado con un troyano malicioso que obtenía información sobre tarjetas de crédito y cuentas bancarias.
De acuerdo con el Departamento de Justicia de Estados Unidos, Hutchins enfrenta seis cargos por ciberdelitos, relacionados con la creación y distribución de Kronos, un troyano que operó entre 2014 y 2015.
Una acusación pasada de la instancia indica que virus Kronos fue diseñado para recolectar y transferir el nombre de usuario y la contraseña asociados a los sitios web bancarios y ha atacado a naciones como Canadá, Alemania, Polonia, Francia y el Reino Unido, entre otras.
Hutchins, conocido también como MalwareTech viajó a Estados Unidos para explicar su caso en Defcon y Blackhat hace una semana en Las Vegas, las dos conferencias más relevantes de ciberseguridad.
“El ciberdelito sigue siendo una prioridad para el FBI”, dijo Justin Tolomeo, el agente especial a cargo. “Los ciberdelincuentes cuestan a nuestra economía miles de millones en pérdidas cada año. El FBI continuará trabajando con nuestros socios, tanto nacionales como internacionales, para llevar a los delincuentes ante la justicia “, añadió en el documento del Departamento de Justicia.
La investigación, que de acuerdo con la justicia de Estados Unidos lleva dos años, encontró que un compañero de Hutchins ofreció a la venta el malware en AlphaBay, un portal de la “darknet” en el que se vendían drogas y malware, y lo vendió dos meses después.
Luego de que el virus WannaCry atacara a cientos de miles de personas en mayo, el joven encontró un fallo cuando infectó a propósito su propio ordenador con el ransomware.
“Pude conseguir una muestra del malware con la ayuda de un buen amigo y compañero investigador. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en ‘gwea.com’”, dijo y luego compró el dominio para redirigir el tráfico.