Marcus Hutchins, más conocido como MalwareTech, ha sido condenado a «tiempo cumplido» y un año de liberación supervisada por desarrollar y vender el malware bancario Kronos.
Sí, Hutchins no irá a prisión, dictaminó hoy el juez federal de distrito JP Stadtmueller en la corte del condado de Milwaukee, luego de calificar su buen trabajo como «demasiados aspectos positivos en el otro lado del libro mayor».
En respuesta a la sentencia de hoy, Hutchins dijo: «¡Condenado a tiempo cumplido! Increíblemente agradecido por la comprensión y la indulgencia del juez, la maravillosa carta de carácter que todos ustedes enviaron y todos los que me ayudaron durante los últimos dos años, tanto financiera como emocionalmente».
Marcus Hutchins, de 25 años, es el mismo analista de malware británico que ganó notoriedad en los círculos de ciberseguridad por ayudar «accidentalmente» a detener el brote de ransomware WannaCry en 2017 que causó estragos en más de 150 países y derrumbó empresas de todas las industrias.
Hutchins fue arrestado por el FBI en agosto de 2017 en el Aeropuerto Internacional de Las Vegas cuando se dirigía a su casa en Inglaterra después de asistir a la conferencia de hacking DefCon en Las Vegas por su presunto papel en la creación y distribución de Kronos entre 2014 y 2015.
Kronos es un troyano bancario creado por Hutchins, que descrito hoy en la corte como una de algunas «malas decisiones» que tomó cuando era un adolescente y «lamenta profundamente» su conducta y el daño que le causó.
El malware Kronos ha sido diseñado para robar credenciales bancarias e información personal de las víctimas de sus computadoras comprometidas, que se vendió por $ 7,000 en foros en línea rusos.
El año pasado, se reveló una acusación de reemplazo revisada en Wisconsin que acusaba a Hutchins y a otro co-conspirador aún no identificado de crear y promover no solo Kronos sino también de vender otro malware, llamado UPAS Kit, en la web oscura.
UPAS Kit es un virus Spybot que intercepta, recopila y extrae información personal sin autorización, incluidos los detalles de la tarjeta de crédito, de las computadoras infectadas mediante un capturador de formularios e inyecciones web. Fue anunciado por precios que oscilaron por encima de los $ 1,000 en 2012.
Hutchins inicialmente se declaró inocente en una audiencia en la corte en agosto de 2017 en Milwaukee y fue liberado con una fianza de $ 30,000 mientras esperaba el juicio.
Sin embargo, en abril de este año, Hutchins se declaró culpable de dos cargos de creación y distribución del malware, que en total conlleva una sentencia máxima de 10 años de prisión, $250,000 en multas y hasta un año de libertad supervisada.
En ese momento, Hutchins dijo: «Habiendo crecido, desde entonces he estado usando las mismas habilidades que usé mal hace varios años con fines constructivos. Continuaré dedicando mi tiempo a mantener a las personas a salvo de los ataques de malware».
Ahora, hoy en la corte, aunque Hutchins aceptó su papel en la creación del malware, el fiscal no pudo mostrar cuánto daño realmente causó Kronos.
Además, citando su papel en detener a WannaCry y su contribución para mantener a las personas seguras, el juez terminó dando a Hutchins una sentencia más baja.
La sentencia no incluye tiempo en la cárcel, ya que el juez dijo que Hutchins ya cumplió su tiempo siendo arrestado en Los Ángeles y puede irse a casa con un año de libertad supervisada.
