Marcus Hutchins, más conocido como MalwareTech, ha sido detenido por el FBI en Estados Unidos. Él fue quien detuvo el enorme ataque de ransomware WannaCry.
Hace unas semanas semanas vivimos uno de los mayores ataques de ransomware a nivel mundial, el culpable era WannaCry, que aprovechaba vulnerabilidades en equipos no actualizados y cifraba toda la información pidiendo un restate para recuperarla. Marcus Hutchins descubrió una forma de detener por completo la expansión de la infección y ahora ha sido detenido.
Así informan desde Motherboard. MalwareTech ha sido arrestado en las últimas horas por las autoridades. Ha ocurrido en Las Vegas, donde estos días se ha celebrado la conferencia de seguridad y hacking DEFCON. Todavía se desconocen los motivos de su arresto.
MalwareTech detenido
Durante el caos que se vivió durante la expansión de WannaCry este joven de 23 años y analista de seguridad se percató que cada vez que el ransomware se instalaba en una máquina, éste trataba de conectar con un dominio.
Marcus comprobó que ese dominio no estaba registrado y lo hizo él. Al registrar el dominio, el ransomware quedaba completamente incapacitado y al no poder verificar con ese dominio el cifrado de archivos se detenía. WannaCry era vencido en aquel momento. Así lo explicaba él mismo con todo detalle en su blog.
Uno de los amigos que le acompañaba cuenta como fue detenido hace más de 18 horas. Al interesarse por su localización y estado, los agentes de US Marshals aseguraban que Marcus no figuraba en su sistema y nadie sabía dónde estaba. Motherboard ha comunicado que una fuente de los Marshals asegura que el arresto fue por parte del FBI y no se ha tenido contacto con él desde entonces.
Actualización: Andrew Mabbitt, uno de los que le acompañaban en Las Vegas, confirma que le han localizado, está en las oficinas del FBI en dicha ciudad, pero todavía se desconoce el motivo del arresto.
Detenido por su implicación en el troyano bancario Kronos
Ya conocemos el motivo de la detención, según informan desde CNN, Marcus Hutchins ha sido arrestado por su papel en la creación y distribución del troyano bancario Kronos, que estuvo activo entre 2014 y 2015.
El troyano Kronos salió a la luz a mediados de 2014 como un malware capaz de robar las credenciales y los inicios de sesión de usuarios en navegadores webs como Google Chrome, Internet Explorer y Mozilla Firefox. Según las acusaciones del FBI, MalwareTech creó dicho malware y lo compartió en Internet.