Marcus Hutchins, un joven investigador británico acusado de descarrilar un ciberataque global en mayo, fue arrestado por presuntamente crear y distribuir un software malicioso diseñado para recopilar contraseñas de cuentas bancarias, según informaron este jueves autoridades estadounidenses.
Hutchins, fue detenido en Las Vegas mientras iba de regreso a Gran Bretaña para una reunión anual de hackers y gurús de seguridad de la información.
Este tipo de malware, infecta los navegadores web y, luego captura los nombres de usuarios y las contraseñas cuando un usuario desprevenido visita un banco u otra ubicación de confianza.
Las noticias de la detención de Hutchins ha sido un duro golpe para la comunidad de la ciberseguridad. Muchos se habían reunido con el investigador cuyo pensamiento rápido ayudó a controlar la propagación del ataque de WannaCry que paralizó miles de computadoras el pasado mes de mayo.
La acusación, presentada en un tribunal federal de Wisconsin el mes pasado, alega que Hutchins y otro acusado, conspiraron entre julio de 2014 y julio de 2015, para anunciar la disponibilidad del malware de Kronos en foros de Internet, vender el malware y beneficiarse de él . La acusación también acusa a Hutchins de crear el malware.
Las autoridades dijeron que el malware se puso a disposición a principios de 2014, y «se comercializó y distribuyó a través de AlphaBay, un servicio oculto en la red Tor». El Departamento de Justicia anunció en julio que el mercado de darknet de AlphaBay, fue cerrado después de un acuerdo internacional.
Una audiencia de la corte fue programada para Hutchins este jueves en Las Vegas.
La Electronic Frontier Foundation, un grupo de derechos digitales con sede en San Francisco, dijo que estaba «profundamente preocupado» por el arresto de Hutchins y que estaba tratando de acercarse a él.
Hutchins asistió recientemente a Def Con, una conferencia anual de ciberseguridad en Las Vegas que terminó el domingo. El miércoles, Hutchins hizo algunos rutinas en Twitter que sugirieron que estaba en un aeropuerto preparándose para subir a un avión para su vuelo a casa. Nunca salió de Nevada.
Las noticias de la detención de Hutchins fueron un choque para la comunidad de ciberseguridad. Muchos se habían reunido detrás del investigador cuyo pensamiento rápido ayudó a controlar la propagación del ataque de WannaCry que paralizó miles de computadoras el pasado mes de mayo.
Un portavoz del Departamento de Justicia confirmó que Hutchins, de 22 años, fue arrestado el miércoles en Las Vegas. Un portavoz de la policía en Henderson, cerca de Las Vegas, dijo que Hutchins pasó la noche bajo custodia federal en la ciudad.
Andrew Mabbitt, especialista británico en seguridad digital que se había quedado en Las Vegas con Hutchins, dijo que él y sus amigos se preocuparon cuando recibieron el «silencio» de Hutchins durante horas. Las preocupaciones se profundizaron cuando la madre de Hutchins llamó para decirle que el joven investigador no había regresado a casa.
«No conocemos la evidencia que el FBI tiene en su contra, sin embargo tenemos alguna evidencia circunstancial de que él estuvo involucrado en esa comunidad en ese momento», dijo el experto en seguridad informática Rob Graham.
«Tal vez el otro testificó en su contra», dijo Graham. El coacusado supuestamente anunció el malware en línea.
El problema con la creación de software es que a menudo un programa incluye código escrito por múltiples programadores. Los fiscales podrían tener que probar que Hutchins escribió código con objetivos específicos.
Un jurista especializado en el estudio del crimen informático dijo que es inusual y problemático que los fiscales busquen a alguien simplemente por escribir o vender malware, en lugar de usarlo para promover un crimen.
«Este es el primer caso que conozco de donde el gobierno está procesando a alguien por crear o vender malware, pero no usarlo», dijo Orin Kerr, profesor de derecho en la Universidad George Washington.
Kerr dijo que será difícil probar la intención criminal.»Es una cuestión constante en el derecho penal «, precisó Kerr.
AP
