La comunidad de seguridad informó de dos incidentes importantes conectados a la ransomware WannaCry infame que afectaron a los ordenadores de todo el mundo hace un mes. Los operadores detrás de él han logrado reunir las sumas de rescate. Al mismo tiempo, el experto que lo cerró Marcus Hutchins fue detenido por el FBI.
WannaCry sumas gran rescate percibidas por el gestor
Los expertos en seguridad identificaron que los operadores criminales detrás de los ataques infames WannaCry finalmente se recogen los pagos enviados. En el inicio de la campaña de la infección, los investigadores de seguridad y los vendedores que trataban de repeler el ataque y remediar las consecuencias encontraron que a pesar de que las víctimas de la computadora envían pagos ransomware que no fueron recogidos por los operadores de hackers. Desde entonces, el valor de la moneda digital Bitcoin que fue el método de pago utilizado creció. Esta es una de las razones probables por qué los hackers decidieron llevar a cabo la recolección.
Las diversas campañas de ataque utilizan tres direcciones principales billetera Bitcoin que se asociaron con los criminales. De acuerdo con los informes de la suma asciende a alrededor de retirada 70 000 Dólares estadounidenses. No se dispone de información acerca de quién es responsable de las transacciones.
Marcus Hutchins Responsable de WannaCry Apagado Detenido por el FBI
El experto responsable de la matanza interruptor efectiva WannaCry, 23-años de edad, Marcus Hutchins fue detenido por el FBI de seis cargos por conspiración. También conocido como MalwareTech y varios otros alias que él era responsable de la creación de un interruptor especial matanza que fue capaz de contrarrestar los ataques peligrosas causadas por el ransomware WannaCry. Su detención fue sólo unos pocos días después de la conferencia anual de DEF CON piratería que tuvo lugar la semana pasada en Las Vegas.
Hutchins está acusado de conspiración en varios casos, principalmente relacionados con la creación y coordinación de los delitos financieros utilizando el troyano bancario llamada “Kronos”. Se hizo famoso en la espalda 2014 cuando un video fue publicado en un sitio de intercambio de vídeos populares que demuestra el funcionamiento de la amenaza. Varios meses después de Kronos se encuentra a la venta en los mercados de piratería subterráneos por lo que es posible que los criminales utilizan en las campañas de ataque.
Los investigadores de seguridad también señalan que Kronos también se está anunciando en las comunidades de hackers rusos, así que el precio se ajustó a 7000 Dólares estadounidenses, mientras que en otros sitios se puede encontrar para 3000. El troyano bancario se describe como tener la capacidad de ocultarse de las soluciones de seguridad anti-virus y así como protegerse de los entornos de la caja de arena.
La comunidad de Seguridad publicó que Hutchins También conocido como MalwareTech utilizado varios alias subterráneos incluidos: iarkey, _0xE9, MonkeyBalls y etc.
Noviembre del año pasado una importante campaña de ataque con el troyano bancario fue capaz de infiltrarse en un gran número de empresas e instituciones gubernamentales en el campo de la educación, hospitalidad, la asistencia sanitaria y los servicios financieros. Uno de los principales objetivos de Kronos es retirar los números de tarjetas de crédito de bases de datos seguras y transmitir los datos a los operadores criminales. Como se sospecha Marcus Hutchins por ser el principal operador que probablemente ha acumulado una gran cantidad de dinero en efectivo. Los cargos contra Hutchins son los siguientes:
Todavía no se sabe con certeza dónde está Hutchins. Un amigo suyo publicó que Hutchins fue fichado en el Centro de Detención de Henderson en Nevada. Sin embargo poco después los registros fueron retirados de la página web. Se sospecha que podría haber sido llevado para ser interrogado en la oficina de campo del FBI en Las Vegas.
Al mismo tiempo, los investigadores de seguridad de todo el mundo han creado un perfil de Twitter llamada “MalwareTech gratuito” para pedir su liberación.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: