De héroe a presunto culpable: el hacker que detuvo el ataque WannaCry fue arrestado

Hace sólo tres meses, el analista británico de ciberseguridad Marcus Hutchins fue aclamado como un héroe por detener la propagación de un ataque virulento de ransomware conocido como WannaCry, que paralizó los sistemas en todo el mundo, especialmente el servicio de salud del Reino Unido.

Pero este viernes, perdió la capa de "superhéroe", pues en una corte de Las Vegas fue acusado de crear un software capaz de recolectar credenciales bancarias en línea, cargos que podrían llevarlo a la cárcel hasta por 40 años.

Hutchins fue arrestado por el FBI en el aeropuerto internacional McCarran de Las Vegas esta semana, cuando se preparaba para abordar un vuelo al Reino Unido. Había pasado una semana en la ciudad mientras transcurrían las conferencias anuales de hackers de DefCon y Black Hat.

El malware de Kronos, el que supuestamente creó Hutchins y que por eso se le acusa, fue vendido en foros rusos sobre hackeo y es capaz de robar a víctimas en línea, usando sus números PIN y la información de tarjetas de crédito.

La acusación de ocho páginas, fechada el 11 de julio y hecha pública el jueves, acusa al investigador británico de seguridad y a otro acusado sin nombre de "crear y distribuir el troyano bancario de Kronos", que fue descubierto en julio de 2014 con un precio de 7.000 dólares americanos.

La acusación se centra en un video de YouTube que supuestamente publicó el co-conspirador de Hutchins el 13 de julio de 2014 para promover las características del malware. El video original fue eliminado, pero el investigador de seguridad Mikko Hypponen ha publicado una nueva copia:

El mismo día que el video fue publicado originalmente, Hutchins tuiteó sobre Kronos:

Anyone got a kronos sample?

— MalwareTech (@MalwareTechBlog)13 de julio de 2014

¿Alguién tiene una muestra de Kronos?

Los cargos también mencionan que Kronos fue anunciado para la venta en el mercado de la dark web AlphaBay, que fue recientemente retirado como parte de una operación coordinada por el FBI y otras agencias de aplicación de la ley.

Hasta el viernes, no se sabía si Hutchins se declararía culpable o no de los cargos. La Fundación Frontera Electrónica dijo que estaba "profundamente preocupada" por el arresto de Hutchins.

EFF is deeply concerned about security researcher Marcus Hutchins' arrest. We are looking into the matter, and reaching out to Hutchins.

— EFF (@EFF)3 de agosto de 2017

EFF está profundamente preocupado por el arresto del investigador de seguridad Marcus Hutchins. Estamos investigando el asunto y apoyando a Hutchins.

Muchos en el mundo de la ciberseguridad se sorprendieron por el arresto de Hutchins y algunos sugirieron que él simplemente estaba llevando a cabo una investigación, la cual fue malinterpretada a tal grado que pensaron que creaba un malware.

To be absolutely clear — Kevin Beaumont (@GossiTheDog)3 de agosto de 2017

Para estar absolutamente claros el negocio de @MalwareTechBlog es revertir el malware para monitorear el tráfico botnet. El DoJ —Departamento de Justicia— realmente la cagó.

Dear — Jake Williams (@MalwareJake)3 de agosto de 2017

Querido, @FBI/@TheJusticeDept, he cambiado muestras y así con @MalwareTechBlog por años. Yo tampoco escribí Kronos. No me arresten. Grax.

Sigue a VICE News En Español en Twitter: @VICENewsEs