Kronos es un troyano bancario que se descubrió por primera vez en 2014. Se atribuye a un grupo de ciberdelincuentes rusos conocido como "MoneyTaker" y desde entonces se ha utilizado en varios ataques a gran escala contra instituciones financieras y empresas de todo el mundo.
Kronos es un troyano modular, lo que significa que sus operadores pueden personalizarlo para atacar sistemas y redes específicos. Por lo general, se propaga a través de correos electrónicos de phishing o sitios web maliciosos que engañan a los usuarios para que lo descarguen e instalen. Una vez instalado, Kronos brinda a sus operadores control remoto total sobre la computadora de la víctima, permitiéndoles robar contraseñas, detalles de cuentas bancarias, números de tarjetas de crédito y otra información confidencial.
Kronos también puede manipular el navegador de la víctima para redirigirla a sitios web falsos que parecen portales bancarios en línea o páginas de pago legítimos. Esto permite a los ciberdelincuentes detrás de Kronos robar credenciales de inicio de sesión y datos financieros cuando las víctimas intentan iniciar sesión en sus cuentas.
Además de su capacidad para robar información confidencial, Kronos también se puede utilizar para desactivar software de seguridad y firewalls, lo que dificulta que las víctimas se protejan de futuros ataques. También puede instalar malware adicional en la computadora de la víctima, ampliando aún más el control y la presencia del atacante en la red de la víctima.
Cronos y Marcus Hutchins
En 2017, Marcus Hutchins, un investigador británico de ciberseguridad y analista de malware, se hizo conocido como el "héroe de WannaCry" por su papel en detener el brote de ransomware WannaCry. Sin embargo, Hutchins fue arrestado más tarde en los Estados Unidos y acusado de desarrollar el troyano bancario Kronos.
Según el gobierno de EE. UU., Hutchins admitió haber creado y vendido el troyano Kronos entre julio de 2014 y julio de 2015. Supuestamente ganó 2 millones de dólares vendiendo Kronos a ciberdelincuentes, quienes luego lo utilizaron para lanzar ataques contra bancos y empresas en todo el mundo.
Hutchins fue sentenciado a tiempo cumplido y libertad condicional en septiembre de 2019, luego de llegar a un acuerdo de culpabilidad con el gobierno de Estados Unidos. Ha mantenido su inocencia y ha negado sistemáticamente cualquier participación en el desarrollo de Kronos.