Marcus Hutchins, de 23 años, el héroe británico que frenó el ataque de ransomware más dañino conocido el pasado 12 de mayo llegó a Estados Unidos para explicar su caso en Defcon y Blackhat la pasada semana en Las Vegas, las dos conferencias más relevantes de ciberseguridad. Este jueves ha sido detenido en Estados Unidos. “Estamos al tanto de la situación. No podemos comentar más”, declaró a BBC el servicio de Ciberseguridad Nacional de Reino Unido, al mismo tiempo, han aclarado que el experto no forma parte de su plantilla ni trabaja para ellos, pero sí que colabora como lo hacen muchos otros especialistas de manera puntual.
Según el escrito de acusación presentado por un tribunal de Wisconsin y citado por Reuters, Hutchins, conocido también como “malwaretech”, se habría beneficiado de la distribución del código Kronos, usado para otro ciberataque centrado en hacerse con información de tarjetas de crédito y las credenciales online de cuentas corrientes. Este ataque habría tenido lugar entre julio de 2014 y julio de 2015.
Motherboard, primer medio en hacerse eco del arresto, se puso en contacto con un amigo del hacker, que relató que inicialmente fue llevado a un centro de detención de Nevada. Hutchins ha comparecido ante una jueza de Las Vegas este mismo jueves.
Wannacry afectó a hospitales de la red pública de Reino Unido, a Telefónica en España, así como grandes corporaciones de Rusia, Turquía, Alemania y Vietnam. Se estima que infectó más de 230.000 ordenadores gracias a un agujero en Windows. Los atacantes pidieron el equivalente a 300 dólares en bitcoins para recuperar el control de la información. En compensación, Hutchins recibió 10.000 dólares como reconocimiento a su labor. Cantidad que donó. Hutchins se considera un hacker ético y autodidacta, que no pisó la universidad. Durante una semana fue la estrella entre los expertos en la materia. Desde el miércoles por la noche en Las Vegas está privado de libertad.
La única pista o conexión con la detención tiene que ver con la billetera digital en la que los atacantes pidieron que se depositase el dinero. Los 140.000 dólares que consiguieron recaudar han desaparecido de su almacenamiento, en tres cuentas diferentes.
La técnica de Hutchins, usando un dominio alternativo al sitio al que derivaban los atacantes, llevó el tráfico de la infección a un callejón sin salida, un página web falsa que llevaba a ninguna parte. Fue lo que en el argot se denomina un kill switch, un interruptor que apagó la amenaza.