Gobierno de EEUU acusa a médico venezolano de crear y vender ransomware usado por hackers

El cardiólogo Moisés Luis Zagala González, residente de Ciudad Bolívar, fue acusado de vender malware utilizado por hackers en ataques ransomware. 

***

Un médico franco-venezolano ha sido catalogado por las autoridades estadounidenses como la mente maestra detrás de un software malicioso utilizado por hackers para secuestrar datos informáticos y extorsionar a sus propietarios.

Los fiscales de Nueva York presentaron esta semana cargos criminales en contra de Moisés Luis Zagala González, un cardiólogo de 55 años residenciado en Venezuela, por haber presuntamente diseñado un tipo ransomware y haberlo vendido a organizaciones de ciberdelincuentes. El Departamento de Justicia (DOJ) de los Estados Unidos informó sobre las acusaciones en un comunicado el lunes.

Los agentes del DOJ acusaron en el informe a Zagala de impulsar un elaborado negocio cibernético malicioso, que brindó a organizaciones de Medio Oriente las herramientas para llevar a cabo ataques de piratería de alto perfil. Todo mientras aún atendía a pacientes. Las autoridades alegan que el producto de Zagala incluso fue utilizado por un grupo de piratería patrocinado por el estado iraní.

Breon Peace, Fiscal de los Estados Unidos para el Distrito Este de Nueva York, comentó al respecto en el comunicado:

Como se alega, el médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para llevar a cabo ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas, y luego se jactó de los ataques exitosos, incluso por actores maliciosos asociados con el gobierno de Irán.

Negocio de ciberdelincuencia incluía Bitcoin

De acuerdo con el informe, Zagala, quien supuestamente utiliza los seudónimos de “Nosophoros“, “Esculapio” y “Nabucodonosor”, construyó a finales de 2019 una herramienta llamada “Thanos“, un tipo de ransomware como servicio (RaaS) que permitió a sus usuarios crear e implementar sus propias variantes de ransomware, como explica Tech Crunch.

Los agentes aseguraron que el venezolano cobraba por la venta de los productos maliciosos “tanto en moneda fiduciaria como en criptomoneda, incluyendo Monero y Bitcoin“.

Cabe señalar que el ransomware es un tipo de ataque informático basado en software malicioso que bloquea el acceso a datos y redes computacionales hasta que se paga un rescate. Los hackers a menudo extorsionan a sus victimas y solicitan pagos en monedas digitales debido a que estas pueden ser más difíciles de rastrear que otros métodos de pago.

Además de “Thanos“, el médico también fue acusado de crear previamente “Jigsaw v. 2“, una herramienta de ransomware que incluía el llamado “contador del fin del mundo” que registraba cuántas veces las víctimas habían intentado eliminar el malware.

Según el informe, la eficacia de los productos de Zagala hicieron que su negocio recibiera buena reputación entre los atacantes informáticos. Basándose en varias reseñas de foros en línea, los agentes estadounidenses aseguraron que los productos de Zagala podían “infectar una red de aproximadamente 3.000 computadoras“. También citaron a un usuario que escribió en ruso que había obtenido “buenas ganancias” después de un mes de usar las herramientas de ransomware.

El DOJ indicó que se basó en informantes confidenciales dentro del mundo de la ciberdelincuencia para construir el caso. También indicaron que el FBI pudo identificar a Zagala después de entrevistar a un pariente cuya cuenta de PayPal se utilizó para recibir ganancias ilícitas.

Médico y hacker: un perfil inusual

El caso contra Zagala es curioso e inusual debido a ciertas particularidades del acusado, como su profesión y edad, que está por encima de la del típico sospechoso de ciberdelincuente, como señala CNN. También contradice el estereotipo de los actores maliciosos provenientes de Europa del Este y Rusia. Según se informa, Zagala reside en Ciudad Bolívar, ubicada al sureste de Venezuela.

Las autoridades, que aseguran que Zagala aprendió a programar computadoras por sí mismo, también extendieron las acusaciones, indicando que el médico además habría entrenado a hackers sobre el uso de sus productos. “Alegamos que Zagala no solo creó y vendió productos de ransomware a piratas informáticos, sino que también los entrenó en su uso”, dijo en el comunicado Michael Driscoll, subdirector a cargo de la Oficina de Campo de Nueva York del FBI.

De acuerdo con Tech Crunch, el médico ahora enfrenta hasta 10 años de prisión por intento de intrusión informática y cargos de conspiración, en caso de ser llevado efectivamente ante la justicia en los Estados Unidos.

Los cargos se suman a los esfuerzos más recientes de las agencias federales de EE. UU. por frenar la creciente ola de ataques ransomware, un asunto que la administración de Joe Biden ha calificado como prioritaria.

“La lucha contra el ransomware es una de las principales prioridades del Departamento de Justicia y de esta Fiscalía. Si te beneficias del ransomware, te encontraremos y desbarataremos tus operaciones maliciosas“, agrego Peace en esta línea.

Lecturas recomendadas

• EE UU: administración de Joe Biden acusa a China de ransomware y ataques de cripto-piratería
• Autoridades de EEUU sancionan a mezclador de criptomonedas por vínculo con Corea del Norte
• Tesoro de EE UU impuso sanciones a empresa de criptominería que mantenía relaciones comerciales con Rusia

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.