El experto en seguridad informática Marcus Hutchins estuvo en ambos lados del mostrador. Su nombre saltó a la fama en 2017, cuando detuvo un amenazante virus informático. Y ahora se declaró culpable por la creación de programas diseñados para robar información bancaria.
“Como es de su conocimiento, me he declarado culpable de dos cargos relacionados con la creación de malware en los años anteriores a mi carrera en el campo de la seguridad”, dijo el británico de 24 años de edad, que ya había sido arrestado en 2017.
Hutchins comentó que está arrepentido de dichas acciones y que acepta su responsabilidad. “Habiendo madurado, desde entonces empleé las mismas habilidades que usé indebidamente hace varios años, pero ahora con fines constructivos. Seguiré dedicando mi tiempo a mantener a la gente a salvo de ataques de malware”, agregó.
Los abogados del especialista en ciberseguridad, también conocido con el seudónimo «MalwareTech», publicaron una declaración conjunta con fiscales federales del Estado de Wisconsin, Estados Unidos, indicando que por la declaración de culpabilidad desestimaron otros ocho cargos adicionales.
En el año 2017, el joven británico fue aplaudido en el ámbito de la seguridad informática por colaborar en el freno de WannaCry, un virus poderoso que paralizó dispositivos en todo el mundo.
En mayo de aquel año descubrió que el ransomware WannaCry podía ser desactivado al registrar una dirección web a la que el virus intentaba conectarse, y entonces determinar si debía continuar con el ataque u operar en modo de pruebas. Con ese truco simple, detuvo al virus que bloqueaba equipos y exigía el pago de un rescate de 300 dólares. El mismo había afectado a usuarios en más de 150 países.
Poco tiempo después, en agosto de 2017, Hutchins era detenido por el FBI en Las Vegas cuando subía a un avión con destino a Inglaterra, tras su participación en eventos sobre seguridad informática en Estados Unidos. Se lo acusó por el desarrollo de Kronos, un malware bancario que, según los investigadores, él mismo desarrolló y vendió a compañías.
Esos hechos delictivos ocurrieron entre 2012 y 2015. El programa malicioso permitía a los atacantes robar información personal de usuarios, como nombres, contraseñas, datos financieros, etcétera.
La defensa de Hutchins y el propio detenido señalaron que el arresto fue controvertido. Indicaron que los agentes lo engañaron en el interrogatorio ocultando las verdaderas causas de su detención. Además argumentaron que las acciones delictivas fueron cometidas cuando él era menor de edad. Los fiscales respondieron culpándolo con nuevos cargos.
Indica TN que tras aquel arresto, fue liberado bajo fianza. Desde entonces vive en Los Ángeles a la espera del juicio. De acuerdo al sitio ZDNet, Hutchins podría recibir una pena de diez años en prisión y ser deportado. Todavía no hay una fecha establecida para la sentencia.
