3 de agosto de 2017, 12:21 PM
Marcus Hutchins
BBC
El joven británico se convirtió en el "héroe" que logró detener el WannaCry. Ahora lo acusan de crear y vender otro virus.

A Marcus Hutchins, el joven británico que detuvo el poderoso virus informático Wannacry, le duró sólo tres meses el título de "héroe".

El analista informático que casi por azar descubrió en mayo pasado cómo controlar uno de los ciberataques más extremos de los últimos años, ahora se enfrenta a al menos seis cargos en Estados Unidos, donde ha sido acusado de crear y vender desde 2014 un virus para robar cuentas de banco.

Hutchins, de 23 años, cruzó el Atlántico en julio pasado para asistir a Black Hat y Def Con, las conferencias anuales de piratas informáticos más importantes del mundo.

Sin embargo, desde este miércoles su ausencia de las redes sociales y su desaparición misteriosa despertaron las sospechas sobre su detención entre la comunidad de hackers que también asistió al evento.

Las dudas se volvieron certezas este jueves, cuando el Departamento de Justicia de Estados Unidos confirmó la detención del joven luego de que un jurado de Wisconsin lo considerara culpable "por su papel en la creación y distribución del troyano Kronos", vinculado a estafas bancarias.

De acuerdo con las autoridades estadounidenses, el analista informático vendía el virus relacionado con el robo de información financiera en el mercado de la web oscura de AlphaBay, que fue recientemente clausurado por el FBI.

Según relató a la BBC otro analista informático que también participaba en el evento, la detención tuvo lugar en el aeropuerto, cuando Hutchis se disponía a regresar a Reino Unido.

"No hemos tenido contacto con él en más de 18 horas. Tratamos de visitarlo (en el centro de detención) pero fue trasladado antes de las horas de la visita", afirmó.

El héroe contra Wannacry

En mayo pasado, un ciberataque "de dimensión nunca antes vista" logró bloquear el acceso a más de 20.000 equipos informáticos de instituciones públicas y privadas de 150 países .

El virus WannaCry se extendió a través de un gusano que infectó las máquinas del sistema de salud pública británico, el gigante de telecomunicaciones español Telefónica y varias instituciones de Rusia, Estados Unidos, China, Italia, Vietnam y Taiwán, entre otros.

WannaCry
Getty Images
WannaCry se propagó a través de un gusano informático y aprovechó una fisura de Windows.

A medida que los especialistas en seguridad alertaban de la rápida expansión del virus, gobiernos, empresas y expertos de todo el mundo buscaban soluciones para reducir los efectos del ataque, pero no daban con una forma de detenerlo.

Hutchins siguió el rastro del virus y logró controlarlo con solo pagar unos US$10 para comprar el dominio informático desde el cual se replicaba el virus.

Desde entonces, fue considerado un "héroe accidental" por la comunidad de piratas informáticos e incluso, por medios de prensa y autoridades, que valoraron su servicio para detener el virus.

Qué es Kronos

Kronos es un tipo de virus informático conocido como troyano, puesto que se encubre como si fuera un programa legítimo.

Se supo de su existencia desde julio de 2014, cuando fue anunciado en un foro informático clandestino ruso, donde se puso a la venta por un precio cercano a los US$7.

Trojan
Getty Images
Kronos, que toma su nombre del dios mitológico del tiempo para los griegos, fue programado como un virus troyano.

Fue programado para robar datos de inicios de sesión de cuentas bancarias y otros datos financieros, y estuvo circulando por la red hasta que se dejó de registrar unos meses después.

Sin embargo, en octubre de 2015, expertos de IBM denunciaron que el virus había sido detectado en ataques a sitios web de bancos británicos e indios.

Kronos volvió a golpear en mayo de 2016, cuando la firma de ciberseguridad Proofpoint informó que se había utilizado para atacar a clientes de instituciones financieras canadienses.

En noviembre del mismo año, Proofpoint alertó que el troyano se distribuía a través de correos electrónicos enviados por bancos y centros de salud y educación superior.

Los mensajes contenían archivos adjuntos y enlaces que decían estar relacionados con documentos de Microsoft Sharepoint, pero de en realidad contenían un programa que permitía robar incluso los números de tarjetas de crédito.