El ‘héroe’ que detuvo el virus Wanna Cry se declara culpable
Marcus Hutchins se declara culpable de crear un malware bancario años antes de saltar a la fama por poner fin a la difusión del programa malicioso Wanna Cry
El viernes pasado Marcus Hutchins, el “héroe que detuvo Wanna Cry” y conocido como Malwaretech, se declaró culpable de varios cargos relacionados con la creación de un malware bancario. Aunque no es la historia en la que se pasa de héroe a villano, para Hutchins el cuento ha cambiado mucho en los dos últimos años.
Marcus Hutchins fue detenido en 2017 en el aeropuerto internacional de Las Vegas. Se supone que debía volver a Reino Unido, su país natal, después de disfrutar de fiestas con compañeros de actividad del mundo de la seguridad informática y dejarse ver tras salvar el mundo parando la expansión del malware Wanna Cry que en España afectó a empresas como Telefónica.
Hutchins fue detenido tras pasar varios días en Las Vegas entorno al evento de seguridad Def Con, considerado uno de los más importantes de la agenda tecnológica de seguridad.
Su repentina fama llamó la atención del gobierno de EE UU
El Gobierno de Estados Unidos acusa a Hutchins de crear el malware bancario Kronos entre 2014 y 2015, justo después de terminar el instituto y sin tener todavía estudios formales en programación.
Aunque negó los cargos declarando su inocencia, el pasado viernes decidió aceptar y declararse culpable de una acusación que podría llevarle a la cárcel por un periodo de tiempo de hasta cinco años.
“Me he declarado culpable de dos cargos relacionados con la creación de malware en los años anteriores a mi carrera en la ciberseguridad”, comenta Hutchins en su anuncio. “Lamento estas acciones y acepto toda la responsabilidad por mis errores”, finaliza.
Muchos expertos en seguridad empiezan en este mundo como programadores de malware, ya que para aprender cómo funciona un virus muchas veces hay que saber cómo crear uno.
Hutchins creó Kronos muy joven y su inexperiencia le pasó factura al vender el programa en los foros de Alpha Bay, una tienda online alojada en la deep web y cerrada por la policía holandesa.
El héroe que paró Wanna Cry registrando un dominio
Marcus saltó a la fama en 2017 cuando investigando el ransomare Wanna Cry, que infectó empresas como Telefónica y organizaciones como el sistema de salud británico, se dio cuenta de que el dominio que usaba malware para recibir ordenes no estaba registrado.
Entonces Marcus Hutchins registró el dominio por una decena de euros y paró la expansión del virus de tipo ransomware, que para entonces ya había infectado millones de ordenadores que utilizaban versiones sin actualizar del sistema operativo Windows.
Wannacry se aprovechaba de un fallo de seguridad conocido como Eternal Blue, un “exploit” desarrollado por la NSA que fue filtrado en internet por el grupo de hackers Shadow Brokers”, que se especula tiene lazos con Rusia.