El FBI detiene al investigador que detuvo el ataque de WannaCry
Marcus Hutchins – MalwareTechBlog
WannaCry fue una de las peores amenazas informáticas de los últimos años, capaz de paralizar grandes multinacionales y que, lo que parecía no haber manera de controlar, finalmente se pudo mitigar de la forma más sencilla. Un investigador de seguridad, conocido como MalwareTechBlog, registró un dominio que detuvo el avance de este malware, convirtiéndole, para muchos, en un héroe, aunque parece que eso no ha impedido al FBI detenerle sin dar explicaciones.
El pasado miércoles, Marcus Hutchins, el investigador de seguridad de origen británico conocido como MalwareTechBlog, era detenido en Estados Unidos por el FBI aprovechando que había sido invitado a las prestigiosas conferencias de seguridad Black Hat y Def Con debido a la fama que había ganado tras detener al peligroso ransomware cuando a nadie más se le había ocurrido cómo hacerlo.
MalwareTechBlog detenido por FBI
Aunque por el momento no se conoce mucha información sobre su detención, todo apunta a que, tras frenar el ataque de WannaCry, el FBI empezó a investigar sobre este experto de seguridad y su pasado, encontrando estrechas relaciones con varios ataques informáticos realizados entre 2014 y 2015, además de con el desarrollo del troyano bancario Kronos (y la botnet Kelihos) y de su posterior venta en el mercado negro por un valor de 3000 dólares.
Este experto en seguridad fue trasladado, en un principio, a una instalación de seguridad en Nevada, aunque poco después ha sido llevado a una instalación secreta de la que no se conoce ni su ubicación. Ni siquiera los familiares de este experto en seguridad han podido hablar con él ni han recibido ninguna declaración oficial por parte del FBI sobre su detención.
Por el momento no se sabe mucho más sobre este experto de seguridad, aunque las cosas no pintan demasiado bien, y es que cuando el FBI echa la mano encima de algo, las cosas no suelen acabar del todo bien y, mientras el cuerpo de seguridad tiene los ojos puestos encima de MalwareTechBlog, los responsables del ransomware han empezado a mover el dinero que ganaron con los rescates.
Mientras MalwareTechBlog está detenido, los responsables de WannaCry han empezado a mover el dinero de los rescates
Mucha gente piensa que las transacciones con Bitcoin son totalmente anónimas y privadas, pero en realidad no es así. Todas y cada una de las transacciones que se realizan quedan registradas dentro del blockchain, lo que permite (aunque es muy difícil) rastrearlas. Esto ha permitido ver cómo los piratas informáticos tras este ataque internacional han empezado a mover el dinero, probablemente hacia un “mixer” que dificulta aún más el rastreo de los fondos y convierten esta moneda en moneda de “curso legal”.
Según los analistas, este ransowmare consiguió que 338 víctimas pagaran el rescate, rescate que, a 300 dólares que tuvo que pagar cada uno, hizo que los piratas ingresaran 140.000 dólares en Bitcoin.
Aunque la chapucera programación de WannaCry ha permitido a muchas de las víctimas recuperar gratis sus archivos, aquellos que pagaron cada vez tienen más difícil recuperar su dinero, por no hablar de la identificación de los piratas informáticos responsables de la creación del ransomware. WannaCry fue, sin duda, el peor ataque informático visto en la historia de la informática y, a día de hoy, se sigue sin saber con certeza quién está detrás de él.
Ver información original al respecto en Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.