Marcus Hutchins, ¿cibercriminal o inocente?

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Marcus Hutchins, el analista británico de malware que ayudó a detener la amenaza global de Wannacry, ahora enfrenta cuatro cargos nuevos relacionados con el malware que supuestamente creó y promovió en línea para robar información financiera.

Hutchins, el joven de 24 años más conocido como MalwareTech, fue arrestado por el FBI el año pasado cuando se dirigía a Inglaterra desde la conferencia DefCon en Las Vegas por su presunto papel en la creación y distribución de Kronos entre 2014 y 2015.

Kronos es un troyano bancario diseñado para robar credenciales bancarias e información personal de las computadoras de las víctimas, que se vendió por 7.000 dólares en foros en línea rusos, y el FBI acusó a Hutchins de escribirlo y promocionarlo en línea, incluso a través de YouTube.

Hutchins se declaró inocente en una audiencia en agosto de 2017 en Milwaukee y fue liberado bajo fianza de 30.000 dólares.

Sin embargo, a principios de este mes, se presentó una acusación formal revisada ante el Tribunal del Distrito Este de Wisconsin, según la cual Hutchins enfrenta 4 cargos nuevos junto con los 6 cargos previos interpuestos en su contra por un mes antes de su arresto.

Acusado de crear y vender otro malware

Según la nueva acusación, Hutchins creó una segunda pieza de malware, conocida como “UPAS Kit”, y también le mintió a la Oficina Federal de Investigaciones (FBI) cuando fue arrestado e interrogado el año pasado en Las Vegas.

Tal como lo describieron los fiscales, el kit UPAS es el virus Spybot que “permitió la exfiltración no autorizada de información de computadoras protegidas” y “utilizó un interceptor de formularios y extractos web para interceptar y recopilar información personal”, incluidos los detalles de la tarjeta de crédito.

El kit UPAS anunciaba “instalar silenciosamente y no alertar a los motores antivirus”, ya que los precios oscilaron por encima de los 1.000 dólares en 2012.

Según la acusación formal, Hutchins creó el kit UPAS en 2012, cuando solo tenía 18 años, y lo vendió en línea a otro coacusado anónimo identificado como “VinnyK” (también conocido como Aurora123), que también participó en la promoción de Kronos. VinnyK luego vendió el kit UPAS a otra persona en Wisconsin en 2012, que supuestamente utilizó el malware para atacar computadoras en los Estados Unidos.

Otros dos cargos se relacionan con que Hutchins “ayudó e instigó” la distribución de código invasivo en un intento de dañar “10 o más computadoras protegidas” y ayudó a otros a piratear computadoras para obtener ganancias financieras.

Marcus pidió donaciones para cubrir los costos legales

A medida que las noticias sobre la acusación revisada se rompieron, Hutchins, que ha negado repetidamente cualquier actividad ilegal, calificó los cargos de “supinos” y apeló a sus seguidores de Twitter para recibir donaciones para cubrir los costos legales.

“Pasar meses y $ 100k + luchando en este caso, luego van y reinician el reloj agregando incluso más cargos falsos como ‘mentirle al FBI'”, escribió Hutchins en su Twitter, pidiendo donaciones al agregar una cita del videojuego Starcraft: “Necesitamos más minerales”.

El abogado de Hutchins, Brian Klein, calificó los cargos de “meritos” y dijo que espera que su cliente sea absuelto de todos los cargos. “Estamos decepcionados de que el gobierno haya presentado esta acusación formal suplente, que no tiene mérito”, tuiteó Klein. “Solo sirve para resaltar los graves defectos de la fiscalía. Esperamos que [Hutchins] sea reivindicado y luego pueda volver a mantenernos a todos a salvo del software malicioso”.

Hutchins, que vive en Los Ángeles bajo fianza, no puede salir de Estados Unidos desde el año pasado debido a sus cargos penales pendientes.

Hutchins irrumpió en la fama y fue aclamado como héroe a principios del año pasado cuando accidentalmente detuvo una epidemia mundial del ataque ransomware WannaCry que paralizó las computadoras en todo el mundo.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris