Wannacry: de héroe a villano en unas semanas
- Seguridad Inteligente
Los expertos en seguridad de la información están expresando sorpresa y consternación ante el arresto de Marcus Hutchins, también conocido como "MalwareTech", el joven investigador británico cuyas acciones en mayo encontraron la manera de acabar con el ataque de ransomware de WannaCry, que paralizó decenas de miles de sistemas informáticos en muchos países, como España.
Hutchins y otro detenido no identificado fueron acusados en relación con la creación y distribución de Kronos, el malware que apareció por primera vez en 2014 y que se dirige a sitios web bancarios. Hutchins fue arrestado en Las Vegas mientras se preparaba para regresar a casa después de asistir a las conferencias de seguridad Defcon y Black Hat.
El Departamento de Justicia de los Estados Unidos presentó su acusación contra Hutchins y el otro acusado el 12 de julio. Una semana después, la agencia cerró y se apoderó de AlphaBay, un oscuro mercado web en el que Kronos había sido ofrecido a la venta.
El mismo día que Hutchins fue arrestado, el hacker o los hackers responsables del ataque de WannaCry también aparentemente movieron sus pagos de rescate de Bitcoin a otras cuentas, según muestran los registros.
Hutchins y el otro detenido están acusados de conspiración para cometer fraude informático y abuso, intentando interceptar comunicaciones electrónicas, intentando acceder a un ordenador sin autorización, y tres cargos de distribuir y anunciar un dispositivo de interceptación de comunicaciones electrónicas.
Según la acusación, entre julio de 2014 y julio de 2015, Hutchins y el otro acusado "conscientemente conspiraron y acordaron entre sí para cometer un delito contra Estados Unidos, a saber, causar conscientemente la transmisión de un programa, información, código y Y, como resultado de dicha conducta, causar intencionalmente daño sin autorización a 10 o más ordenadores protegidos durante un período de un año.
Desde que se tuvo constancia del arresto de Hutchins, expertos en seguridad de la información han estado discutiendo las posibles implicaciones. Varios de ellos han expresado su preocupación por el posible impacto que las acciones del Departamento de Justicia podrían tener en la cooperación futura entre los investigadores de ciberseguridad y las autoridades policiales.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mudo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.