- Publicidad/Advertisement -

Esta es una historia muy peculiar. La de un joven llamado Taylor Huddleston conocido en la red como Aeonhack, de Arkansas, EE.UU., que cómo muchos otros se dedican a programar y crear herramientas de ciberseguridad para vivir, las cuales son compradas por terceros para ejecutar operaciones de administración y mantenimiento de redes, pero que también pueden ser utilizadas para el mal, por lo que fue acusado por el FBI de conspiración y complicidad en intrusiones informáticas.

Taylor Huddleston jamás imaginó que su creación se convirtiera en una de las herramientas de hackeo más empleadas para controlar equipos de forma remota. Una aplicación que para muchos hackers, es una versión actualizada y mejorada de lo que fue en su época Sub7.

Creando al Mounstruo

Taylor Huddleston, aunque es considerado un hacker por el nivel de conocimientos que ha conseguido, en realidad es un programador avanzado, que diseñó un software que funciona con la precisión y la seguridad de una navaja Suiza. NanoCore, es simplemente una herramienta de administración remota (como muchas otras) que facilita el trabajo de administración de los equipos de una red o si es usada para el mal, para controlar remotamente un equipo en cualquier parte del mundo. No obstante, aunque NanoCore no fue creado con una finalidad ilegal, los ataques vinculados al uso de esta herramienta ya supera las decenas de miles en al menos 60 países, convirtiéndose en un verdadero dolor de cabeza para muchos equipos de seguridad electrónica alrededor del mundo, con clientes tan importantes como, bancos, empresas petroleras y de gas hasta empresas de tecnología. La empresa Symantec elaboró un reporte en el 2015, donde identificó al Trojan.Nancrat entre enero de 2014 y marzo 2015 una lista de los 10 primeros países con más ataques empleando NanoCore Estados Unidos, Canadá, Singapur, India, Reino Unido, Hong Kong, Australia, Japón, Emiratos Arabes y Nigeria.

- Publicidad/Advertisement -

Cuando el FBI irrumpió en su casa en Arkansas, la mañana del 6 de diciembre de 2016, nunca pasó por su mente que su creación le había metido en problemas con la justicia, pues para el U.S. Department of Justice, (en español Departamento de Justicia de los Estados Unidos), Taylor Huddleston es cómplice de todas las intrusiones informáticas que han empleado NanoCore.

No obstante, para Taylor Huddleston, él mismo es una víctima en este caso, pues el desarrolló una herramienta para uso legal y apropiado para administradores de red, pero otros Hackers piratearon su programa para convertirlo en una de las herramientas más utilizadas para tener control remoto de los equipos de sus víctimas. Aunque Taylor Huddleston, explicó al FBI, que cuando empezó su carrera de programador de herramientas en 2012, lo hizo para superar su crisis personal, pues vivía en condiciones de pobreza y que gracias a NanoCore y otra herramienta que desarrolló llamada Net Seal, él y su novia pudieron mudarse de un pequeño remolque a una casa propia en Hot Springs, Arkansas.

Pero, profundizando aún más en su drama personal, Taylor Huddleston, tuvo una infancia marcada por las mudanzas frecuentes de él y sus dos hermanos, debido a que su madre soltera buscaba siempre mejores oportunidades de trabajo en pequeños pueblos y ciudades en Nuevo México y Arkansas. Motivado a las constantes mudanzas y a su personalidad tímida Taylor Huddleston, no tenía amigos, lo que finalmente influyó para que abandonara sus estudios, centrando su vida sólo en el Internet donde tenía una vida digital muy participativa en foros como Hack Forums, sitio importante para cualquier desarrollador que busque conocimientos más allá de lo que se aprende en un aula de clases y donde Huddleston aprendió todo lo necesario para programar y desarrollar aplicaciones.

Lo cierto es que esa experiencia le permitió desarrollar Net Seal, una aplicación de bajo costo que permite la gestión de licencias de software para desarrolladores, que les permite controlar el acceso a sus productos desactivando, una copia de su software que pudo ser comprada con una cuenta robada de PayPal o una copia no autorizada del mismo. Gracias a este desarrollo, Taylor Huddleston adquirió experiencia y le permitió involucrarse en un proyecto más ambicioso. De hecho, vio en las herramientas RAT (Remote Administration Tool) una oportunidad de ganar dinero, pues la demanda de este tipo de software es elevada. Hacia inicios del 2013 la primera versión de NanoCore, era limitada, pero luego de meses de desarrollo, creó un producto bastante confiable y robusto con todas las funciones necesarias para un RAT, el cual integraba un plug-in que lo convirtió en una herramienta flexible con una interfaz de usuario que fue alabada, por una firma de seguridad informática.

Cuando se desplega el cliente de NanoCore en un equipo Windows, el atacante puede conectarse de forma remota al equipo para activar la cámara web y el micrófono, acceder a archivos, editar el registro de Windows, obtener todas las pulsaciones de teclado, ejecutar comandos, las contraseñas almacenadas, manejar los procesos del equipo, convertir el equipo como un Proxy, ver la pantalla del usuario en tiempo real entre otras características, por lo cual NanoCore es usualmente empleado en labores de espionaje y creación de BotNets, todo ello sin que la víctima tenga idea de lo que pasa.

Si bien es cierto que existen en el mercado una amplia oferta de programas con funciones similares como LogMeinPro, GoToMyPC, AnyDesk, TeamViewer, UltraVNC o VNC entre otros, la oferta de características de NanoCore, lo convierten en un todo en uno, por lo que Taylor Huddleston, tenía expectativas de que su creación podría ser adoptada de forma masiva por pequeñas empresas, padres que quisieran monitorear las actividades en línea de sus hijos, empresas de soporte técnico, granjas de servidores, etc., por un pequeño costo de USD25, un precio bastante aceptable comparado con herramientas de similares características que requieren una suscripción mensual que oscila entre los USD25 y los USD80.

Pero lamentablemente, no todo salió como Taylor Huddleston tenía pensado, y aunque NanoCore estaba protegido con su primera creación Net Seal para controlar el acceso a copias de su herramienta RAT, no pasó mucho tiempo antes de que fuera crackeado por otros Hackers para ser puesto a la venta en algunos sitios de la DarkNet. Muestra de ello, las podemos encontrar libremente en Internet, con las versiones Beta de NanoCore crackeadas por varios Hackers hacia finales de 2013 y que ahora se distribuyen libremente por toda la Web. Sin lugar a dudas, Taylor Huddleston no pensó que colocar a la venta su herramienta en Hack Forums lejos de llamar la atención de compradores con intenciones legítimas, atraería a un target de clientes más interesados en emplear su RAT en actividades al margen de la ley.

Según el mismo Huddleston explicó al FBI que aunque Nanocore no permite el uso ilegal” se percató que las personas que utilizaban NanoCore para actividades delictivas y debido a su política de “toleracia 0” empezó a bloquear las copias de su RAT. Pero la explosión de tutoriales en YouTube de cómo tomar el control de equipos Windows era mucho más de que podía manejar.

A partir de allí actualizó NanoCore para mostrar ID de licencia del usuario, por lo que podría revocar esa copia cuando fuera expuesta en un video, lo que le causó problemas con los fans de NanoCore. Obviamente, eso no fue suficiente, por lo que aparecieron más versiones crackeadas de NanoCore, que fueron utilizados en una cantidad mayor de ataques en Internet y colocó a esta RAT en la mira de los gigantes de la seguridad en Internet. Ello aunado a los problemas ocasionados por los fans de la herramienta, que le hicieron la guerra a su creador a través de devoluciones contínuas vía Paypal, llevaron a principio del 2015 a Taylor Huddleston a salir de NanoCore, cediendo el control de su RAT a otro miembro de Hack Forum a cambio del 60% de las ventas. Huddleston quedó en el backend a cargo del desarrollo y evolución del código, bajo la figura de “asesor”, pero a finales del 2015 quedó totalmente fuera de NanoCore luego de que aceptara USD5000, pero también vendió en el 2016 Net Seal por USD3000, movimiento que sin duda poco le importó al FBI.

El Futuro de Taylor Huddleston

Muchos expertos en seguridad han analizado el código de NanoCore y han llegado a la conclusión que es imposible para cualquiera poner en juicio lo que ha afirmado Taylor Huddleston, sobre las intenciones legítimas de la creación de su RAT, aunque son todavía escépticos, algo que para el FBI es más que evidente que Taylor Huddleston creó esta herramienta con intenciones oscuras.

En todo caso, aunque Taylor Huddleston que está en libertad bajo fianza y no puede acercarse a Internet hasta que se lleve a cabo su juicio, es posible que pierda la modesta casa que compró e incluso su libertad, ya que los fiscales que llevan el caso, están buscando cuantificar las pérdidas de cualquier propiedad derivadas de los ataques con NanoCore y Net Seal.

¿Cárcel a la innovación?

Muchos pasan por alto este hecho, pero ¿qué sucede cuando un creador de una obra, desarrolla una pieza de software que luego es empleada por terceros para ejecutar acciones al margen de la ley?, ¿es culpable su creador?, ¿debe ser imputado el propietario de una obra intelectual por el mal uso que otro haga de su creación?. ¿Por qué si existen registros de cientos de ataques realizado con otras herramientas comerciales, no se juzgan a los creadores de las mismas?. Son preguntas que no son fáciles de responder por los organismos que llevan a cabo estas investigaciones de este tipo de casos, que sin embargo si son sencillas de responder para muchos desarrolladores, “la culpa no es del que crea y desarrolla un arma, la culpa sólo debe ser de quien la utiliza” esta es una afirmación muy simple, pero lógica.

Cualquier desarrollador que desee demostrar sus habilidades, creará herramientas de corte inusual que se destaquen en uno o varios ámbitos para conseguir reconocimiento, lo que indudablemente les llevará a posicionarse en el mercado laboral para conseguir mejores empleos y mejores remuneraciones. Jugando un poco al “Abogado del Diablo”, si la intención de Taylor Huddleston hubiese sido generar un RAT para el mercado negro, en principio la hubiera vendido exclusivamente en la Dark Web, en cualquiera de los foros .onion que existen y por un precio muy superior, además de emplear Bitcoin o cualquier otra criptomoneda, como Monero o Zcash para conseguir el total anonimato. Seguramente, hubiera obtenido mayores ingresos y hasta seguiría totalmente oculto a los ojos del FBI.

A cambio, Taylor Huddleston vendió su RAT en un foro y aceptó pagos vía Paypal, para ser más transparente. No conforme con eso, incluyó un gestor de licencias en su obra, para bloquear los usos “criminales” de NanoCore, pero todos éstos hechos al parecer no son importantes para los investigadores, quienes quieren procesarlo como si de un delincuente se tratase. Cualquier programador que alguna vez haya desarrollado alguna vez software comprenderá que este dilema que presenta la justicia estadounidense contra Huddleston, escapa a toda lógica y desestimula la investigación de tecnología en materia de ciberseguridad.

Esperemos que este tipo de acciones, no genere temor en miles de desarrolladores que día tras día, trabajan para crear una mejor experiencia de Internet.

Si te ha gustado esta nota, puedes considerar hacer una donación, patrocinar nuestra Revista o simplemente regalar una propina al Autor, ingresando en este Link: EspacioBit.com.ve: Donaciones y Patrocinios 🙂.

Fuente: TheDailyBeast.com: FBI Arrests Hacker Who Hacked No One by Kevin Poulsen, TheDailyBeast.com, Twitter.com: @thedailybeast, Facebook.com: @thedailybeast, YouTube.com: TheDailyBeastVideo.

Links de interés: Symantec.com: Nanocore another RAT tries make it out gutter by Mark Anthony Balanza, Symantec.com: Trojan.Nancrat Sumario, Symantec.com: Trojan.Nancrat Detalles técnicos, HackForums.net: [$25] NanoCore | The Next Generation in Remote Administration.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.