El hacker

Marcus Hutchins arrestado por ser el presunto creador de un virus informático

El pasado jueves, la comunidad de ciberseguridad quedó sorprendida cuando se enteró de que Marcus Hutchins, investigador informático proclamado héroe tras detener la propagación del devastador ciberataque WannaCry, fue arrestado. Hutchins, conocido en los foros como MalwareTech, ha sido acusado de estar detrás de otro desagradable malware: Kronos.

En mayo de este mismo año, el virus WannaCry se extendió por todo el mundo, paralizando los hospitales y perturbando seriamente a las compañías. Afectó a organizaciones de 150 países, cifrando datos y exigiendo una recompensa en bitcoins para desbloquearlos, y se detuvo cuando Hutchins trataba de investigarlo. WannaCry tuvo un efecto masivo en el NHS de Gran Bretaña (National Health Service – Servicio nacional de salud), y como tal, el investigador atrajo la atención de los medios y la alabanza por sus acciones. Incluso se le ofreció una recompensa de 10,000 dólares que se comprometió a donar a la caridad. Como tal, su acusación en América, tras asistir a la conferencia de hackers Defcon, se ha visto rodeada de sorpresa y confusión.

¿Qué es Kronos?

La acusación lo define de la siguiente manera: “Kronos” era el nombre dado a un tipo particular de malware que registraba y exfiltraba credenciales de usuarios e información de identificación personal de equipos protegidos. “El malware de Kronos era comúnmente referido como un “troyano bancario”. En otras palabras: Es un software malintencionado que puede robar los datos bancarios de las víctimas, que luego pueden usarse para entrar en sus cuentas y cometer fraudes. Parece ser que también podría agregar formularios adicionales a las páginas web bancarias en los ordenadores de los usuarios infectados, lo que les indujo a ingresar más información personal como códigos PIN.

La acusación alega que Hutchins creó el malware, y después se anunció para la venta online en 2014. Hay un co-acusado no identificado en el caso, acusado exactamente de la publicidad online de Kronos y de venderlo. Kronos fue puesto a la venta por 3.000 dólares, según la acusación, pero los investigadores de IBM lo encontraron a la venta por un valor de 7.000 dólares en 2014, mucho más que otros malwares similares.

Los investigadores escribieron: La mayoría de los programas maliciosos hoy en día se venden por unos cientos de dólares, a veces incluso se ofrece de forma gratuita debido a varias filtraciones de código fuente de malware. Pero, en comparación, el malware Kronos tenía un coste de 7.000 dólares. Asimismo, el vendedor de Kronos también ofrece un servidor de prueba de una semana por 1.000 dólares, durante el cual un cliente potencial tendrá acceso al panel de control del malware y a todas las capacidades del bot.

 

Lee ahora: Nexica: Un nuevo test de vulnerabilidades para protegerte de los Hackers

Más sobre ciberataques

‘Petya’, el último ciberataque mundial, no es lo que parecía

Los ciberataques rusos a EEUU fueron más graves de lo que se creía

Dejar respuesta

Please enter your comment!
Please enter your name here