Marcus Hutchins, el héroe detrás del interruptor del virus WannaCry, se enfrenta a nuevas acusaciones en relación con el malware separado que el investigador de seguridad supuestamente ha creado.
Hutchins, ciudadano británico, estuvo recluido en Estados Unidos desde agosto del año pasado, luego de asistir a distintas conferencias de seguridad informática en Las Vegas. Fue arrestado en el aeropuerto en su camino a casa, y desde entonces ha sido acusado de múltiples cargos de crímenes relacionados con el ataque a la seguridad informática y el desarrollo del troyano bancario Kronos en 2014. Él niega cualquier acusación.
Según una nueva demanda, presentada a la corte de distrito de Estados Unidos del este de Wisconsin, Hutchins ahora también está acusado de crear una segunda pieza de malware, conocida como Kit UPAS, y distribuirla con la ayuda de otra persona.
El documento indica que el Kit UPAS, creado en 2012, era el nombre dado “a un tipo particular de malware que se publicitaba como un ‘bot modular HTTP’ y que se comercializaba para ‘instalar silenciosamente y no alertar a los motores antivirus’”.
Éste permitió “la exfiltración no autorizada de información desde computadoras protegidas” y usó “un incautador de formularios e inyectores web para interceptar y recopilar información personal de computadoras protegidas, vulnerando su seguridad informática”, informan expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética.
Otros dos nuevos cargos se relacionan también con la presunta creación, venta y distribución del Kit UPAS.
También fue acusado de mentirle al FBI al hacer “intencional y deliberadamente” una “declaración materialmente falsa, ficticia y fraudulenta” cuando fue arrestado el 2 de agosto, al afirmar que “no sabía que su código de computadora era parte de Kronos hasta que aplicó ingeniería inversa al malware en algún momento del 2016”.
Los cuatro cargos adicionales en la acusación formal suponen un total de 10 cargos contra Hutchins.
En una publicación en Twitter, su abogado Brian Klein dijo:
“Estamos decepcionados de que el gobierno haya presentado esta acusación formal suplementaria, que no tiene mérito. Solo sirve para resaltar los graves errores de la fiscalía. Esperamos que @MalwareTechBlog sea reivindicado y luego él pueda volver a mantenernos a todos a salvo de estas amenazas a la seguridad informática”.
Hutchins apeló al financiamiento por campaña para combatir las acusaciones en su contra. Ha publicado en su Twitter:
“Invertir meses y más de 100 mil dólares luchando en este caso, y al final van y reinician el proceso agregando incluso más cargos falsos como ‘mentirle al FBI’.
Requerimos más recursos”.
El mes pasado, Hutchins apareció durante una audiencia, en la que trató de descartar las transcripciones telefónicas y los documentos legales utilizados en su contra por fiscales estadounidenses.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad