El analista informático que casi por azar descubrió en mayo pasado cómo controlar uno de los ciberataques más extremos de los últimos años, ahora se enfrenta a al menos seis cargos en Estados Unidos, donde ha sido acusado de crear y vender desde 2014 un virus para robar cuentas de banco.

Hutchins, de 23 años, cruzó el Atlántico en julio pasado para asistir a Black Hat y Def Con, las conferencias anuales de piratas informáticos más importantes del mundo.

Sin embargo, desde este miércoles su ausencia de las redes sociales y su desaparición misteriosa despertaron las sospechas sobre su detención entre la comunidad de hackers que también asistió al evento.

• “Entré en pánico”: el experto en seguridad Marcus Hutchins, de 22 años, cuenta cómo rastreo y frenó WannaCry, el mayor ciberataque global de los últimos tiempos
• El joven de 22 años que se hizo “héroe” al detener el virus que secuestró computadoras en unos 150 países

Las dudas se volvieron certezas este jueves, cuando el Departamento de Justicia de Estados Unidos confirmó la detención del joven luego de que un jurado de Wisconsin lo considerara culpable “por su papel en la creación y distribución del troyano Kronos”, vinculado a estafas bancarias. 

De acuerdo con las autoridades estadounidenses, el analista informático vendía el virus relacionado con el robo de información financiera en el mercado de la web oscura de AlphaBay, que fue recientemente clausurado por el FBI.

5 cosas que pueden conseguirse en las redes oscuras de internet

Según relató a la BBC otro analista informático que también participaba en el evento, la detención tuvo lugar en el aeropuerto, cuando Hutchis se disponía a regresar a Reino Unido.

“No hemos tenido contacto con él en más de 18 horas. Tratamos de visitarlo (en el centro de detención) pero fue trasladado antes de las horas de la visita”, afirmó.

El héroe contra Wannacry

En mayo pasado, un ciberataque “de dimensión nunca antes vista” logró bloquear el acceso a más de 20 mil equipos informáticos de instituciones públicas y privadas de 150 países.

El virus WannaCry se extendió a través de un gusano que infectó las máquinas del sistema de salud pública británico, el gigante de telecomunicaciones español Telefónica y varias instituciones de Rusia, Estados Unidos, China, Italia, Vietnam y Taiwán, entre otros.

A medida que los especialistas en seguridad alertaban de la rápida expansión del virus, gobiernos, empresas y expertos de todo el mundo buscaban soluciones para reducir los efectos del ataque, pero no daban con una forma de detenerlo.

Hutchins siguió el rastro del virus y logró controlarlo con solo pagar unos US$10 para comprar el dominio informático desde el cual se replicaba el virus.

Desde entonces, fue considerado un “héroe accidental” por la comunidad de piratas informáticos e incluso, por medios de prensa y autoridades, que valoraron su servicio para detener el virus.

Qué es Kronos

Kronos es un tipo de virus informático conocido como troyano, puesto que se encubre como si fuera un programa legítimo.
Se supo de su existencia desde julio de 2014, cuando fue anunciado en un foro informático clandestino ruso, donde se puso a la venta por un precio cercano a los US$7. 

Fue programado para robar datos de inicios de sesión de cuentas bancarias y otros datos financieros, y estuvo circulando por la red hasta que se dejó de registrar unos meses después.

Sin embargo, en octubre de 2015, expertos de IBM denunciaron que el virus había sido detectado en ataques a sitios web de bancos británicos e indios.

Kronos volvió a golpear en mayo de 2016, cuando la firma de ciberseguridad Proofpoint informó que se había utilizado para atacar a clientes de instituciones financieras canadienses.

En noviembre del mismo año, Proofpoint alertó que el troyano se distribuía a través de correos electrónicos enviados por bancos y centros de salud y educación superior.

Los mensajes contenían archivos adjuntos y enlaces que decían estar relacionados con documentos de Microsoft Sharepoint, pero de en realidad contenían un programa que permitía robar incluso los números de tarjetas de crédito.

La oficina policial europea (Europol) calificó el nuevo virus como “otro serio ataque ransomware (cibersecuestro de datos) con impacto global, aunque aún se desconoce el número de víctimas”.

Wainwright subrayó que el ataque supone “una demostración de cómo el cibercrimen evoluciona a escala y, una vez más, un recordatorio a las empresas de la importancia de tomar medidas responsables de seguridad cibernética”.

Europol explicó que, “inmediatamente después”  de que se notificaran las primeras infecciones, esa agencia policial internacional estableció una “célula urgente de coordinación”  que sigue actualmente “vigilando activamente”  la difusión del virus.

“En este punto, todavía no se puede decir cuántas víctimas han sido infectadas”, agregó Europol, que destacó que, a diferencia del funcionamiento de WannaCry, que atacó hace un mes, el nuevo virus “no incluye un botón de desconexión”.

Europol recomendó a los afectados que no paguen el rescate exigido, primero porque financiarían a los cibercriminales, y segundo, porque no está claro que accediendo al chantaje pudieran recuperar los datos secuestrados.

Esa agencia de la Unión Europea aconseja, en cambio, que en caso de infección se contacte con las autoridades policiales locales y que se desconecte de internet el equipo afectado para intentar evitar la propagación del virus.

La Comisión Europea, por su parte, aseguró este miércoles que el ciberataque que afecta a empresas de todo el mundo no ha alcanzado a las instituciones y agencias comunitarias e insistió en la necesidad de aumentar la conciencia del peligro que suponen estas amenazas.

“Estos ataques muestran que necesitamos más conciencia sobre las ciberamenazas y más acción de todos los actores implicados”, y reforzar la cooperación con socios de la UE como Ucrania, declaro el portavoz jefe de la Comisión Europea, Margaritis Schinas.

Llaman a reforzar seguridad

Los llamados a reforzar la ciberseguridad se multiplicaron este miércoles tras una nueva ola de ataques del tipo ramsomware, iniciada en Ucrania y Rusia, que contaminó a miles de ordenadores de todo el mundo, perturbando capitales infraestructuras y a multinacionales de varios países.

Este nuevo programa maligno de chantaje o secuestro  (ramsomware, de ramsom: rescate), que bloquea los ordenadores hasta el pago de US$300 en moneda virtual, refleja la vulnerabilidad de numerosas organizaciones, según los analistas.

LEA MÁS EN PRENSA LIBRE

Ciberataque a escala mundial afecta a diversas instituciones

Los ataques de mayo y de esta semana “subrayan la importancia de reforzar nuestras ciberdefensas, y es lo que estamos haciendo”  afirmó este miércoles el secretario general de la OTAN, Jens Stoltenberg.

La Alianza Atlántica decidió hace año que el ciberespacio se convirtiera en un “ámbito operativo”, lo que quiere decir que un ataque que se produjera en ese ámbito podría desencadenar la aplicación del artículo 5 de su tratado, que prevé que los países acudan en ayuda de un aliado objeto de agresión.

Para el Kremlin, este nuevo ataque confirma que “la existencia de semejante peligro exige una cooperación a nivel internacional”. “Ningún país puede hacer frente en solitario a la amenaza de ciberataques”  dijo su portavoz, Dimitri Peskov.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.

Los problemas de Maersk afectaron a los puertos de Bombay -el mayor de India- y de Rotterdam, el más activo de Europa, que tuvo que gestionar manualmente la actividad de los contenedores.

Este software o lo que se llama el internet de las cosas representa un 60% de las ganancias de BlackBerry, según informa CNN.

La empresa se ha mantenido como líder en seguridad. Es por eso que algunos gobiernos y personal de Wall Street se ha quedado con la marca aún cuando el mercado ha evolucionado a los smartphones.

Con el ataque de malware WannaCry de la semana pasada en las computadoras PC, BlackBerry recordó a sus clientes que su sistema puede ayudar a minimizar los daños en este tipo de ataques. 

La empresa asegura que tienen herramientas que pueden ayudar a encontrar los lugares donde se necesita un parche de seguridad para no dejar el equipo expuesto a un malware.

Los ciberataques han incrementado con el paso del tiempo no solo en frecuencia sino en daños. 
La compañía dijo en un comunicado que “mientras caminamos hacia el internet de las cosas, este tipo de ataques solo se intensificaran, amenazando no solo nuestra privacidad y seguridad sino nuestro bienestar personal”.

Varias compañías dedicadas a la seguridad informática se han dado a la tarea de reforzar la seguridad de los dispositivos de computación para evitar peligros informáticos.

Una de las formas de cuidar su computadora con sistema operativo Windows es a través de scripts que verifiquen si el sistema tiene los requisitos necesarios para evitar el ataque, como el hecho por ESET.

“Para comprobar si una computadora está protegida, el script que revisa los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, indicará que el equipo es vulnerable; si los encuentra, informará que el sistema está parcheado.

Si desea verificar su computadora, puede descargarlo en este enlace.  

Más peligros

Un nuevo ciberataque a gran escala para robar moneda virtual afectaba a cientos de miles de ordenadores en todo el mundo este miércoles, según expertos en seguridad cibernética.

Tras el ataque del viernes, expertos en ciberseguridad descubrieron un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.

“Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft”, dijo el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.

“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, dijo a la Robert Holmes, de Proofpoint, lo que indica que el ataque es “mucho mayor” que WannaCry.

Concretamente, este 'malware' se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril.

Este malware crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada Monero, comparable al Bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

Para los usuarios, “los síntomas del ataque son sobre todo un rendimiento más lento del aparato”, señaló Proofpoint en un blog.