Arrestado por la creación del malware Kronos el joven británico que consiguió detener WannaCry

El pasado mes de mayo un ciberataque masivo causado por WannaCry afectó a un buen número de empresas en todo el mundo. El ransomware se distinguió por su virulencia a la hora de propagarse, pero esta quedó anulada cuando el investigador de 23 años Marcus Hutchins descubrió un kill-switch que permitió desactivarlo. Ahora, el que fuera héroe por un día ha sido detenido por el FBI acusado de crear Kronos, un malware que tenía como objetivo las cuentas bancarias.

Hutchins, detenido en Las Vegas justo después de participar en las conferencias de seguridad Black Hat y Defcon, ha sido acusado por el Departamento de Justicia de Estados Unidos por haber ayudado a crear, difundir y mantener el malware bancario Kronos que se extendió por la red entre 2014 y 2015. Este software malicioso se propagó a través de mensajes de correo electrónico con archivos adjuntos, con el objetivo de sustraer contraseñas para permitir al atacante robar el dinero de las cuentas bancarias de la víctima.

Según The Guardian, el joven británico ha sido acusado junto a otra persona no identificada y se enfrenta a seis cargos de crímenes relacionados con la piratería informática como resultado de su supuesta participación con Kronos. “El acusado Marcus Hutchins creó el malware de Kronos”, afirma la acusación, presentada en nombre del tribunal de distrito del este de Wisconsin. Es curioso ver ahora que Hutchins pidiera en 2014 mediante su cuenta de Twitter una muestra de Kronos.

A pesar de que la demanda no ofrece demasiados detalles, todo parece indicar que el otro acusado anónimo puso a la venta Kronos en AlphaBay, considerado el mayor mercado negro en la web profunda, y había proporcionado instrucciones sobre su uso. AlphaBay fue cerrado en una operación conjunta entre fuerzas estadounidenses (incluyendo el FBI) y europeas el pasado 20 de julio, y desde entonces sus servidores están incautados.

Fuente: The Guardian
"Este software malicioso se propagó a través de mensajes de correo electrónico con archivos adjuntos"

Es que abrir adjuntos de mails sospechosos tiene delito...
URE1213 escribió:Es que abrir adjuntos de mails sospechosos tiene delito...

Díselo al administrativo de turno y sobre todo usando cuentas de administrador.
coyote escribió:
URE1213 escribió:Es que abrir adjuntos de mails sospechosos tiene delito...

Díselo al administrativo de turno y sobre todo usando cuentas de administrador.

I can confirm
Vaya tela el que ayudó von wannacry mira por donde xD
Como alguien que era experto en violar seguridad y sabe lo vulnerable que pueden ser datos en la red, se puso en charola de plata asi?, se lo merece por imbecil [facepalm]
Le han pedido que haga algún trabajito para ellos y se ha debido negar.. [fiu]
todo el tiempo estuvo frente a nosotros en el avatar de Benzo.... [carcajad] [carcajad]
Que mal huele todo esto, no obstante........ como si fuese la primera vez
HetsR escribió:Le han pedido que haga algún trabajito para ellos y se ha debido negar.. [fiu]

O primero le empapelan por esto (que posiblemente sea verdad) y luego le ofrecen una reduccion de condena a cambio de algun trabajito [fiu]
fulfidor escribió:El tweet es del 2014
salu2


Ups, me fijé en el día y mes y no en el año que está justo al lado [ayay]
Sandungas escribió:
HetsR escribió:Le han pedido que haga algún trabajito para ellos y se ha debido negar.. [fiu]

O primero le empapelan por esto (que posiblemente sea verdad) y luego le ofrecen una reduccion de condena a cambio de algun trabajito [fiu]

Imagen
A estos listillos en vez de meterles en prisiones para pijos y para salir a los cuatro dias, se les pone en una prisión de las chungas y sin fianza durante un buen tiempo y se les pasará la tonteria de querer los mas listos y dar por el saco a los demás.
Conoceis la fábula de la rana y el escorpión?
Que idiota, es como si alguien roba una tienda y saliendo detiene a otro ladrón y lo lleva con la policía.
Menuda casualidad, el tema huele un poco raro, ¿no?
URE1213 escribió:"Este software malicioso se propagó a través de mensajes de correo electrónico con archivos adjuntos"

Es que abrir adjuntos de mails sospechosos tiene delito...


Lo que tiene delito es que los administradores de sistemas de muchas empresas importantes donde llegó el correo, no tengan implantada una política de seguridad en el correo que filtre todo eso...

Salu2
HongKi está baneado por "Game over"
masterpok escribió:Menuda casualidad, el tema huele un poco raro, ¿no?

Imagen
Leo la noticia de manera rápida y veo 2 cosas:

- Arrestado por la creación del malware Kronos.
- Pide una muestra del malware Kronos que después lo vende en AlphaBay.

¿Cómo siendo creador del malware Kronos pide una muestra?

Creo que algo falla ... Me parece raro que una persona que se ha creado un malware luego solucione el asunto de Wannacry y se haga público que sea él el que encontró el kill-switch.

No lo voy a defender, pero me parece bastante más lógico que sea investigador en seguridad informática, por eso que pida la muestra de Kronos, por eso que investigara WanaCry y descubriera el kill-switch, por eso que estuviera en las pasadas DefCON y BlackHat.

Huele demasiado raro.
ThE_mIk escribió:
URE1213 escribió:"Este software malicioso se propagó a través de mensajes de correo electrónico con archivos adjuntos"

Es que abrir adjuntos de mails sospechosos tiene delito...


Lo que tiene delito es que los administradores de sistemas de muchas empresas importantes donde llegó el correo, no tengan implantada una política de seguridad en el correo que filtre todo eso...

Salu2


En mi curro no entra un Correo de estos sin pasar por un filtro.
Y menos mal, porque la movida podría ser de aupa.
No me creo que una persona que sabe tanto de seguridad informatica se haya dejado pillar.

Es lo que tiene tener perfil alto, el martillo va a por ti, por eso los hackers de verdad son anonimos para siempre
HetsR escribió:Le han pedido que haga algún trabajito para ellos y se ha debido negar.. [fiu]


esto es lo que pienso yo también.
Newton escribió:Leo la noticia de manera rápida y veo 2 cosas:

- Arrestado por la creación del malware Kronos.
- Pide una muestra del malware Kronos que después lo vende en AlphaBay.

¿Cómo siendo creador del malware Kronos pide una muestra?


desviar la atencion, investigar si el codigo mutó in the wild... a saber.

en cualquier caso. si realmente lo hizo, en mi opinion bien empapelado esta.
Me suena un poco raro todo... ein?

Saludos :)
un buen susto le metia yo
Pues si, la verdad que huele todo un poco raro, demasiadas casualidades y cosas raras

HongKi escribió:
masterpok escribió:Menuda casualidad, el tema huele un poco raro, ¿no?

Imagen


Imagen
coyote escribió:
URE1213 escribió:Es que abrir adjuntos de mails sospechosos tiene delito...

Díselo al administrativo de turno y sobre todo usando cuentas de administrador.


Qué gran y triste verdad...
Es lo que tiene ir a EEUU, veremos la resolución del juico a ver si fue el o no .
Me espero la pelicula....
Y digo yo....

Queda como posibilidad que alguien lo haya inculpado, deshacerse de él para que no pueda parar un segundo ataque masivo con el código mejorado de un WannaCry2.0 o de otro ataque con otro malware similar.

Es tan fácil para algunos poder inculpar a otros, que mientras descubren que si si o si no, atacan de nuevo y se forran ya que no hay nadie que lo pare debido al desconocimiento.

Quieras que no, esto es como todo. Este tío lo ha parado 1 vez, por lo tanto tiene el conocimiento para buscarle los 3 pies al gato del siguiente ataque, si es similar.

¿Que la solución fue una gilipollez como un piano ya que solo tuvo que comprar un dominio?
Sí, esta claro, pero si tan fácil era, ¿Por qué no lo hizo uno de nosotros? ¬_¬

Este tío fue muy rápido. Yo he tardo incluso más en encontrar algunos errores o bugs en mi propio código, imagínate.
Se confirma entonces que WannaCry es un virus creado por el FBI y le empapelan por haberles jodido el tinglado.
"Bienvenido al FBI, está es tu nueva oficina de trabajo."

Fin
_yakuza_ escribió:Se confirma entonces que WannaCry es un virus creado por el FBI y le empapelan por haberles jodido el tinglado.


yo pienso lo mismo

Imagen
EEUU jodiendo como siempre, estos despues de hacer todo tipo de guarradas, a todos los que no les interesa los quitan de en medio aunque no tengan culpa.
xDarkPeTruSx escribió:Y digo yo....

Queda como posibilidad que alguien lo haya inculpado, deshacerse de él para que no pueda parar un segundo ataque masivo con el código mejorado de un WannaCry2.0 o de otro ataque con otro malware similar.

Es tan fácil para algunos poder inculpar a otros, que mientras descubren que si si o si no, atacan de nuevo y se forran ya que no hay nadie que lo pare debido al desconocimiento.

Quieras que no, esto es como todo. Este tío lo ha parado 1 vez, por lo tanto tiene el conocimiento para buscarle los 3 pies al gato del siguiente ataque, si es similar.

¿Que la solución fue una gilipollez como un piano ya que solo tuvo que comprar un dominio?
Sí, esta claro, pero si tan fácil era, ¿Por qué no lo hizo uno de nosotros? ¬_¬

Este tío fue muy rápido. Yo he tardo incluso más en encontrar algunos errores o bugs en mi propio código, imagínate.


La version 2.0 no tiene por que tener un kill switch.

Puede que precisamente debido a sus conocimientos se dejase embaucar por el lado oscuro o que sea todo una inventada del FBI para reclutado,tardaremos en conocer la verdad.

Un saludo.
Moraydron escribió:La version 2.0 no tiene por que tener un kill switch.

Puede que precisamente debido a sus conocimientos se dejase embaucar por el lado oscuro o que sea todo una inventada del FBI para reclutado,tardaremos en conocer la verdad.

Un saludo.


La acusación es por algo que hizo hace años. Evidentemente antes de "Salvar al Mundo". [carcajad]

PD: Más bien salvó a los imbéciles que hay por el mundo, abriendo correos raros y ejecutando los adjuntos.


frannet escribió:
_yakuza_ escribió:Se confirma entonces que WannaCry es un virus creado por el FBI y le empapelan por haberles jodido el tinglado.


yo pienso lo mismo

Imagen


No tiene sentido. Los de WannaCry tienen que ser mangantes de poca monta porque el virus solo encriptaba y pedía "migajas" en concepto de secuestro.

Recolectaron más 140.000 $, que si no lo hubieran parado igual serían 500.000$ como máximo.
El FBI tiene un presupuesto anual de 7900 millones de dólares. Si, siete mil novecientos millones, no siete millones, no, casi 8 mil millones.

Por otra parte, un crypto locker lo hace hasta el más tonto.

Hay hackers por la deep web que tienen acceso total a cientos de empresas y pueden alterar los presupuestos y gastos de estas, pudiendo desviar 100 o 200€ mensualmente a sus cuentas de cada una de las empresas.

Para una empresa grande, gastar 50€ o 100€ más en productos de limpieza o similares es como para nosotros un café y son cantidades que están dentro de lo aceptado y contemplado en los gastos contables.

Hay varios tipos de sombreros negros, los que pegan el golpe rollo western, "atraco un banco y me retiro" y los que prefieren mantener un perfil bajo con pequeños hurtos a empresas grandes que no se dan ni cuenta ni afecta a sus beneficios.

Estuve trabajando en una empresa conocida, con cientos de trabajadores y la facturación anual eran varios millones de euros, una suma considerable. Como yo estaba en el departamento de informatica, tanto en temas de desarrollo como soporte tecnico interno, podía, aunque no debía, acceder a TODA la empresa. Y cuando digo TODA es TODA. Bases de datos, facturas, presupuestos, contabilidad...

La seguridad era malísima. Cualquiera que tuviera conocimiento podía ir "de visita", hackear el wifi y escalar permisos en escasas horas. Yo creo que en un par de horas podías tener un usuario administrador con acceso a media empresa.

Y esa empresa era de las que puedes meter 1.000€ de gastos extra al mes y te aseguro que ni se enteran.

Pero claro, esa es la manera profesional de robar actualmente, pero crear un virus de este tipo es de "carterista de metro".
37 respuestas