Frenó un virus y lo arrestaron, pero ¿qué es Kronos?

La vida es injusta, amigos, muy injusta. Bien decía mi abuelita, no hagas cosas buenas que parezcan malas. Pero el caso de Marcus Hutchins es mucho más delicado y va más allá del bien y del mal. Hutchins, un joven británico, decidió usar sus conocimientos en informática para detener un virus, hoy está detenido y acusado de crear un virus aún más poderoso.

Hace unos meses, el mundo cibernético enfrentaba uno de sus problemas más fuertes de la historia, pues el rasonmware (un programa dañino que restringe el acceso a archivos del sistema que infecta y a cambio de liberarlo pide un rescate) de nombre WannaCry afectaba al sistema de hospitales, escuelas, gobiernos y empresas en más de 100 países.

 

¿Qué es Kronos?

De pronto, surgió el vengador anónimo del internet: MalwareTech. Se encargaba de eliminar la propagación de este virus y daba solución al mundo cibernético.

MalwareTech, como su nombre lo dice, es un malware, o sea, un programa malicioso, que se hace pasar por un programa fidedigno para poder robar claves e iniciar sesión en cuentas bancarias y otros aspectos financieros.

Estos virus, por medio de trampas, lleva a las víctimas a descargar archivos adjuntos fraudulentos para atacar la computadora.

 

La aparición de Kronos

La primera vez que el mundo supo de Kronos fue en un foro ruso de cibercrimen, donde por una cantidad cercana a los 7 mil dólares se vendía este malware con actualizaciones y correcciones. El costó levantó sospechas de la policía cibernética, pues este tipo de troyanos se vende por cientos y no por miles de dólares.

La investigación arrojó que Kronos se diseñó para penetrar los sistemas afectados por Zeus, otro software malicioso que de hecho es uno de los troyanos más conocidos de la historia nacido en 2007.

Kronos presumía la posibilidad de robar credenciales para iniciar sesión en Internet Explorer, Firefox y Google Chrome a través de una recuperación de formularios. Pero esto sólo facilitaba a los hackers el robo de información personal, pues Kronos era compatible con las inyecciones web de Zeus.

En 2015, IBM detectó este virus en ataques a sitios web de bancos de la India e Inglaterra, mientras que en 2016, Proofpoint, una firma de ciberseguridad, anunció que el mismo virus fue usado para atacar a clientes de instituciones financieras en Canadá.

Por cierto, el virus comenzó a propagarse en noviembre del año pasado, por medio de correos electrónicos. En tanto, Alphr, un sitio web dedicado a la tecnología, señaló que Kronos funcionaba como un troyano bancario, pero atacaba a distintas industrias, como hospitales o escuelas.

 

Detienen al papá de Kronos

El pasado 2 de agosto, el creador de Marcus Hutchins pensaba regresar a Inglaterra luego de haber participado en dos de las conferencias más importantes en materia de ciberseguridad (Defcon y Blackhat) en la ciudad estadounidense de Las Vegas, pues se convirtió en toda una estrella dentro del mundo de los hackers así que comenzó a dar pláticas sobre su experiencia.

Sin embargo, no pudo llegar a su hogar porque fue detenido por autoridades americanas, quienes llevaron a Marcus a un centro de detención de Nevada, sin embargo, cambiaron de opinión y lo trasladaron a otro sitio del que no se tiene información.

Hasta el momento, la madre del hacker no tiene certeza de su paradero y el servicio de Ciberseguridad Nacional del Reino Unido ha declarado que Hutchins no tiene relación directa con ellos, a pesar de haber colaborado con el servicio en algunas ocasiones.

Pero, ¡oh, sorpresa!, el FBI investigó y reveló que el US Marshalls está a cargo de la investigación donde se acusa a Marcus, ya de manera formal, su participación en hackeos masivos realizados en 2014 y 2015.

En la acusación hacia Marcus el joven de tan sólo 22 años de edad es acusado de ser el responsable de la creación de Kronos y debido a que el troyano se usó para robar cuentas bancarias, códigos PIN y credenciales, acciones que terminaron en hackeos masivos, ha adquirido una acusación de conspiración criminal al haber vendido Kronos en sitios web ilegales.

 

Popularidad a costa de la libertad

Marcus se hizo realmente famoso en el mundo del internet, la prueba es su detención luego de unas conferencias, incluso el FBI cree en la posibilidad de que no haya dado su nombre real y en la investigación aparecen más nombres.

Existe una acusación más contra el británico, pues en 2015, ya que Kronos había salido a la luz y ya se usaba para hacer ataques cibernéticos, Marcus le hizo mejoras y actualizó el virus.

El Departamento de justicia de los Estados Unidos advirtió que Kronos representa una amenaza permanente para la seguridad cibernética pues ya ha sido cargado en miles de ordenadores alrededor del mundo.

En tanto, la comunidad de hackers ha defendido al británico acusado por medio de las redes sociales, pues consideran que su actividad es luchar contra las acciones por las que se le acusa, es decir, se encarga de velar la privacidad de las personas.

Actualmente, Marcus Hutchins enfrenta seis cargos por el FBI, resultado de la investigación en su contra que llega ya a los dos años de duración.

 

Cosas buenas que parecen malas

Tal vez Marcus no midió las consecuencias de sus actos, tal vez todo lo hizo con buenas intenciones, lo cierto es que hoy en día, su troyano ha causado daños irreparables y parece que en dimensiones cibernéticas, han sido mayores que las que causaba la causa de su creación.

Sin ser expertos en lo legal, se puede percibir que Marcus no la tiene fácil, pero ¿qué tan culpable es si en realidad él no realizó los ataques masivos? Sólo la justicia lo dirá, pero la prueba más clara en su contra es haber mejorado Kronos para facilitarle la tarea a los hackers.

Tal parece que el viejo dicho de “haz el bien sin mirar a quién” no aplica del todo en Inglaterra, ¿o tú qué opinas, pequeño hacker mexicano que espera algún día sacar dinero de sus conocimientos?

Acerca de 

Ándale, comparte...Tweet about this on TwitterShare on Facebook1Share on Google+0Share on LinkedIn0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *