• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 08 agosto
    El joven que frenó el virus WannaCry, ¡fue arrestado por estafa!

    Se trata de Marcus Hutchins: se supo de él en 2014, al ser detectado en un foro de cibercrimen ruso. Desde ese momento, se lo acusa de estafar clientes bancarios en distintas partes del mundo.

    El británico Marcus Hutchins, se convirtió en un "héroe accidental" en mayo de este año, al frenar con éxito la expansión del famoso ransomware “WannaCry”, el cual ocasionó el mayor ciberataque global de los últimos tiempos.

    Sin embargo, ahora lo acusan de haber creado otro virus informático: un programa malicioso que lleva robando cuentas bancarias al menos desde 2014. Este miércoles, el joven de 23 años fue detenido en Estados Unidos y se enfrenta a seis cargos "por su papel en la creación y distribución del troyano Kronos", vinculado a estafas bancarias, según explicó el Departamento de Justicia de dicho país.

    Las autoridades estadounidenses aseguran que han estado dos años investigándolo y explican que el analista informático generaba dinero con el virus en el mercado de la web oscura AlphaBay, el cual fue recientemente clausurado por el Buró Federal de Investigaciones (FBI por sus siglas en inglés). Afirman que, con la ayuda de un cómplice anónimo, vendía el programa fraudulento desde su casa en Devon, Reino Unido. Se desconoce cuáles son las pruebas que tienen para confirmar su acusación.

    Ahora, la pregunta es: ¿cómo funciona Kronos y qué ha logrado hasta ahora?


    Estamos hablando de un malware (programa malicioso) que simula ser un programa legítimo con el propósito de obtener las credenciales de inicio de sesión de cuentas bancarias y otros datos financieros de las personas, a través de archivos adjuntos y enlaces fraudulentos.

    Kronos es un troyano bancario y, como tal, constituye una forma de malware que se enmascara de aplicación benigna y que afecta los dispositivos. Su fortaleza se encuentra en que tiende trampas a las víctimas para que descarguen y ejecuten el código malicioso. Suele funcionar a través de archivos adjuntos fraudulentos o correos electrónicos. Su nombre, al igual que muchos software informáticos, proviene de la mitología: en este caso, del famoso caballo de Troya mencionado en la Odisea de Homero. La característica particular de éste tipo de malware es que permanecen escondidos en alguna aplicación hasta que son ejecutados –sin que el usuario tenga conocimiento al respecto- y atacan los dispositivos. Sirven para robar nombres de usuario, contraseñas y demás datos confidenciales.

    Marcus Hutchins, fue conocido por primera vez en julio de 2014, cuando fue detectado en un foro de cibercrimen ruso, en el que se vendía por la asombrosa suma de US$ 7000, incluyendo actualizaciones gratuitas y correcciones de posibles fallos.

    Según la publicación sobre Kronos, en el sitio clandestino ruso, el virus fue diseñado para "inyectarlo" en sistemas afectados por el software malicioso Zeus, unos de los troyanos bancarios más conocidos de la historia, que se detectó por primera vez en 2007 (y que más tarde fue eliminado).

    Los creadores de Kronos se jactaban en su anuncio de robar credenciales de sesiones de navegación en Internet Explorer, Firefox y Chrome, utilizando lo que se conoce como "recuperación de formularios", una alternativa más sofisticada que los programas espía.

    Pero, además, el hecho de que fuera compatible con las "inyecciones web" de Zeus facilitaba la tarea a los hackers a la hora de robar información personal.

    En octubre de 2015, expertos de IBM dijeron que el virus había sido detectado en ataques a sitios web de bancos británicos e indios. En mayo de 2016, la firma de ciberseguridad Proofpoint informó que se había usado para atacar a clientes de instituciones financieras canadienses y en noviembre de ese mismo año, la empresa declaró que se estaba distribuyendo a través de miles de correos electrónicos.

    Afirman en el sitio tecnológico Alphr, que el comportamiento de Kronos, es considerado como el típico troyano bancario. El mismo ataca a usuarios de varias industrias, desde bancos hasta universidades y hospitales.

    Referencia:

    www.lanacion.com.ar/2050059-que-es-kronos-el-malware-por-el-que-arrestaron-a-marcus-hutchins-el-joven-que-freno-accidentalmente-el-virus-wannacry