Marcus Hutchins alias MalwareTech, la persona que encontró el «interruptor de muerte» para el malware de WannaCry, ha sido arrestado en Las Vegas por el FBI después de DEFCON. Se sospecha que Hutchins creó el malware bancario de Kronos, según informó MotherBoard.
Marcus Hutchins, que trabaja para Kryptos Logic, fue detenido por el FBI antes de que pudiera abordar su vuelo de regreso a Londres desde Las Vegas y, según se informa, estaba detenido en la oficina local del FBI en Las Vegas, pero su paradero exacto aún no ha sido confirmado.
Marcus Hutchins es más conocido por comprar un dominio en Internet que actuó como un interruptor de matar para detener el ataque de WannaCry ransomware que infectó al norte de 300.000 PCs en todo el mundo – llegando a 75.000 en el Servicio Nacional de Salud del Reino Unido.
Más información en Noticias: WannaCry Ransomware Hacker cobra su billetera Bitcoin de $140,000
«Sabemos que un ciudadano del Reino Unido ha sido arrestado, pero es asunto de las autoridades de los Estados Unidos», dijo a Motherboard un portavoz de la Agencia Nacional contra el Crimen del Reino Unido.
El malware de Kronos, detectado por primera vez en 2014, era un malware bancario que infectaba el Punto de Venta (POS) y luego copiaba todos los datos bancarios durante una transacción.
Aunque Hutchins está siendo puesto bajo custodia debido a su ayuda para escribir el código del malware de Kronos, mientras que su co-acusado anónimo está siendo acusado de comercializar y vender el malware en el mercado negro.
El investigador de seguridad de 23 años que tiene su propio blog de seguridad llamado MalwareTech, detuvo el ataque de rescate de WannaCry que había afectado a varios países.
Lea también: ¿Qué es Ransomware y cómo protegerse contra él?
El software de rescate afectó a PCs de varios países, incluyendo Rusia, Ucrania, India, España, Reino Unido, EE.UU., Brasil, China y varios otros en América del Norte y América Latina.
La vulnerabilidad que inspiró los ataques fue arreglada por Microsoft en una actualización lanzada el 14 de marzo de 2017, pero aquellos que ejecutan sistemas operativos antiguos como XP, así como aquellos que aún no habían actualizado sus sistemas, se encontraban entre los afectados por el ataque.
Última actualización el 8 de febrero de 2018
