El hacker que detuvo Wannacry afronta condena a prisión en EE UU

Todos los años en agosto Las Vegas se convierte en el centro neurálgico de la ciberseguridad informática. Dos conferencias, Black Hat y DEF CON, consideradas como las más prestigiosas del sector aglutinan en este caluroso mes de esta calurosa ciudad a miles de expertos en malware de primer nivel. Las temáticas tratan las últimas tendencias en cuestión de ciberataques y también cómo hacerlas frente.

A Las Vegas fue en agosto de 2017 Marcus Hutchins. Participó en las conferencias como un héroe. Hacía solo tres meses había logrado la proeza que ningún equipo de seguridad de una empresa ni ninguna compañía especializada habían conseguido acometer.

Cuando el ransomware Wannacry hacía estragos entre los estamentos corporativos de medio mundo, en medio de la desesperación de empresas y especialistas, Hutchins dio con una solución ingeniosa.

Encontró un nombre de dominio en el código del malware y lo registró para obtener control sobre la infección y detenerla. El ransomware había afectado a múltiples empresas, algunas de ellas de gran envergadura, y a instituciones delicadas, como centros hospitalarios.

Todo esto lo contó Hutchins en las conferencias, donde Wannacry fue uno de los temas estrella. Pero después de participar en estos foros, cuando el investigador de ciberseguridad se encontraba en el aeropuerto internacional de Las Vegas, el FBI lo arrestó.

Se le acusó de desarrollar dos troyanos bancarios y de ser partícipe de la venta de otros programas de malware. Los hechos se fechaban entre julio de 2012 y septiembre de 2015.

Hutchins, de 24 años y conocido en el sector como MalwareTech, había cometido presuntamente estos delitos antes de ser investigador de ciberseguridad. Algunos de estos actos pudo cometerlos incluso siendo menor, según la defensa.

Tras más de un año y medio de tira y afloja legal, Hutchins se ha declarado culpable de dos de los cargos que se le imputan: participar en una conspiración para crear y distribuir malware y ayudar e instigar su distribución.

A cambio, el gobierno estadounidense ha retirado los otros ocho cargos que pendían sobre el hacker.

Con su declaración, Hutchins afronta diez años de prisión y multas de 250.000 dólares. Aunque aún no se ha emitido la sentencia del caso. Está por ver en qué medida las autoridades estadounidenses se muestran inflexibles con este caso.

No hay duda de que la sentencia se quiere utilizar como una llamada de atención a los jóvenes que juegan con el desarrollo y la distribución de malware. Sin embargo, la comunidad de seguridad informática pide que la sentencia sea indulgente con Hutchins.