Creador de la herramienta LuminosityLink condenado a 30 meses en prisión

La herramienta permitía acceder a las computadoras de las víctimas sin su consentimiento

Un joven hombre de 21 años residente en Kentucky, que anteriormente se había declarado culpable de desarrollar, comercializar y vender un popular troyano de acceso remoto (RAT) llamado LuminosityLink ha sido recientemente condenado a 30 meses de prisión.

De acuerdo con un comunicado de prensa publicado el lunes por la Oficina del Fiscal Federal, Colton Grubbs, quien usó el apodo en línea ‘KFC Watermelon’, se declaró culpable de tres cargos: acceder ilegalmente a computadoras para promover un acto criminal, lavado de dinero y retiro ilegal de propiedad para evitar su apoderamiento legal.

El troyano de acceso remoto LuminosityLink, que apareció por primera vez en abril de 2015, también conocido como Luminosity, fue una herramienta de hacking comercializada por sólo 40 dólares, Grubbs la promocionaba como una herramienta legítima para que los administradores de Windows pudieran administrar una gran cantidad de computadoras al mismo tiempo, reportan expertos en forense digital del Instituto Internacional de Seguridad Cibernética.

Pero en realidad, LuminosityLink fue diseñada como un peligroso troyano de acceso remoto que, entre otras características maliciosas, permitía a los clientes de Grubbs:

  • Registrar las teclas que presionaron las víctimas en sus teclados
  • Vigilar a las víctimas utilizando las cámaras y micrófonos de sus computadoras
  • Ver y descargar archivos de la computadora de las víctimas
  • Robar nombres y contraseñas usadas para acceder a sitios web

En su defensa inicial, Grubbs alegó que el troyano LuminosityLink nunca fue diseñado para ser usado de manera maliciosa, sino que era una herramienta legítima para los administradores de sistemas.

Sin embargo, en el acuerdo de declaración de culpabilidad firmado hace un año, Grubbs admitió que algunos clientes usarían su herramienta para acceder y controlar de forma remota las computadoras de sus víctimas sin su conocimiento o consentimiento. Grubbs también admitió haber ofrecido asistencia a sus clientes para utilizar LuminosityLink a través de publicaciones y chats grupales en su propio sitio web de luminosity.link y en el foro público de Internet HackForums.net, reportan especialistas en forense digital.

Según declaraciones del propio Grubb,  LuminosityLink se vendió por 39.99 dólares cada uno a más de 6 mil personas, quienes lo utilizaron de manera maliciosa para obtener acceso no autorizado a miles de computadoras en 78 países en todo el mundo.

Acorde a reportes de expertos en forense digital, a Grubbs se le ordenó cumplir con el 85% de su sentencia de prisión según la ley federal, y una vez que esté en libertad, estará bajo la supervisión de la Oficina de Libertad Condicional de los Estados Unidos por un período de 3 años.

Además de su sentencia de encarcelamiento, a Grubbs le será confiscado el dinero que generó su actividad ilícita, incluidos 114 Bitcoin (valorados en más de 725 mil dólares al tipo de cambio actual) que fueron incautados por el FBI.