Kronos Troyano Wannacry

Los titulares de la prensa especializada reseñaron el día de ayer el arresto del experto en seguridad informática que detuvo el masivo ataque del ransomware WannaCry. Marcus Hutchins, es el nombre del británico de 23 años, y que ahora enfrenta cargos por su presunta participación en el desarrollo de un troyano bancario conocido como Kronos, que vulneraba sistemas de seguridad durante 2014 y 2015.

Hutchins se obtuvo el reconocimiento de héroe, cuando logró detener el ransomware que atacó a diversos sectores económicos en más de 99 países en todo el mundo, incluyendo tiendas, compañías tecnológicas, hospitales e instituciones educativas. El hombre fue detenido por el FBI en Nevada, luego de viajar a la ciudad de Las Vegas para asistir a una conferencia anual acerca de seguridad Black Hat y Def Con, a la que asisten numerosos piratas informáticos.

El Departamento de Justicia de Estados Unidos hizo pública la denuncia el día de ayer, donde se acusa a Hutchins de crear, mantener y difundir el virus bancario Kronos. Pero, ¿Qué es Kronos? Pues bien, las primeras denuncias de su aparición fueron notificadas en el año 2014, por parte de una sede de seguridad informática de la gigante IBM, donde se descubrió que el troyano se encontraba a la venta en un foro clandestino de Rusia. Allí se ofrecía por US$ 7.000, y se decía que podía evitar la detección de cualquier antivirus.

Disfrazado de software legítimo, Kronos era capaz de robar datos de los usuarios y sus contraseñas. Este hallazgo fue revelado por IBM, y dos días después, Hutchins publicó a través de su cuenta de Twitter si alguien tenía una prueba del troyano.

La persona que puso en venta a Kronos en el mercado, cuya identidad no ha sido confirmada, ofrecía una prueba semanal del troyano por  US$ 1.000, y el método de pago era Bitcoin, una de las formas de comercio más populares en el mundo actualmente.

El tema de Kronos no era tan llamativo hasta 2015,  cuando IBM halló la presencia del virus en bancos del Reino Unido y La India, e informó que incluía esquemas de inyección de código para las entidades bancarias a las que afectó. Un año después, la compañía de seguridad informática Proofpoint,  publicó una investigación en la que se evidencia que Kronos llegaba a los usuarios mediante campañas de correo electrónico.

Nuevo malware altera tomografías para indicar que un paciente sano tiene cáncer

Pero, ¿Qué vínculo tiene Hutchins en todo esto? No está claro aún. Lo cierto, es que el informe publicado por las autoridades estadounidenses el día de ayer, hace referencia a un segundo presunto responsable, que aparentemente vendió el ransomware en el extinto mercado negro de Internet Alphabay.

Luego de ser catalogado por muchos como ‘héroe’, por haber detenido a WannaCry, Hutchins colaboró con la agencia de inteligencia del Reino Unido. Por lo pronto, el Centro de Seguridad Cibernética (NCSC, por sus siglas en inglés), se ha reservado los comentarios sobre el caso.

Más en TekCrispy