Marcus Hutchins, mejor conocido como MalwareTech, fue sentenciado a «tiempo cumplido» y un año de libertad condicional por el desarrollo y venta del malware bancario Kronos.
El juez de distrito J.P. Stadtmueller dictaminó hoy en el Tribunal del Condado de Milwaukee que Hutchins no irá a la cárcel, luego de describir su buen trabajo como «demasiados aspectos positivos en el otro lado del libro».
En respuesta a la sentencia de hoy, Hutchins dijo: «Condenado por el tiempo cumplido! Increíblemente agradecido por la comprensión y la indulgencia del juez, la maravillosa carta de carácter que todos ustedes enviaron y todos los que me ayudaron durante los últimos dos años, tanto financiera como emocionalmente».
Marcus Hutchins, de 25 años, es el mismo analista británico que ganó notoriedad en el área de seguridad cibernética por ayudar de forma «accidental» a detener la propagación del ransomware WannaCry en 2017, que causó problemas en más de 150 países.
Hutchins fue arrestado por el FBI en agosto de 2017 en el Aeropuerto Internacional de Las Vegas, cuando se dirigía a su casa en Inglaterra luego de asistir a la conferencia DefCon en Las Vegas, por su supuesto papel en la creación y distribución de Kronos entre 2014 y 2015.
Kronos es un troyano bancario desarrollado por Hutchins, que describió hoy en la corte como una de las «malas decisiones» que tomó cuando era un adolescente y «lamenta profundamente» su conducta y el daño causado.
El malware Kronos fue diseñado para robar credenciales bancarias e información personal de las víctimas de sus computadoras comprometidas, que se vendió por 7 mil dólares en foros en línea rusos.
El año pasado, se reveló una acusación superara revisada en Wisconsin que acusaba a Hutchins y otro co conspirador aún no identificado de crear y promocionar no solo a Kronos, sino también la venta de otro malware, llamado UPAS Kit, en la Deep Web.
El kit de UPAS es un virus Spybot que intercepta, recopila y extrata, sin autorización, información personal, incluidos los detalles de las tarjetas de crédito, de computadoras infectadas que utilizan un capturador de formularios e inyecciones web. Se anunció que los precios oscilaban por encima de los mil dólares en 2012.
Inicialmente, Hutchins se declaró inocente en una audiencia judicial en agosto de 2017 en Milwaukee y quedó en libertad bajo fianza de 30 mil dólares mientras esperaba el juicio.
Sin embargo, en abril de este año, Hutchins se declaró culpable de dos cargos por crear y distribuir el malware, que en total conlleva una sentencia máxima de 10 años en prisión, 250 mil dólares en multas y hasta un año de libertad supervisada.
En ese momento, Hutchins dijo: «Después de haber crecido, he estado utilizando las mismas habilidades que usé hace varios años con fines constructivos. Seguiré dedicando mi tiempo a mantener a las personas a salvo de los ataques de malware».
Hoy en la corte, aunque Hutchins aceptó su papel en la creación del malware, el fiscal no pudo mostrar cuánto daño realmente causó Kronos.
Además, citando su papel para detener a WannaCry y su contribución para mantener a las personas seguras, el juez determinó una sentencia más baja para Hutchins.
La sentencia no incluye el tiempo en la cárcel, ya que el juez dijo que Hutchins ya cumplió su condena en Los Ángeles y puede irse a casa con menos de un año de libertad supervisada.
