l ransomware es una de las tantas amenazas informáticas que existen desde hace tiempo, aunque su uso ha crecido notoriamente en los últimos años. Entre tantas alternativas disponibles, dos se convirtieron en noticia en las últimas horas ya que el Departamento de Justicia de Estados Unidos asegura haber identificado a su creador. Hablamos de Thanos y Jigsaw, dos herramientas maliciosas que serían obra de un médico venezolano de 55 años llamado Moisés Luis Zagala González.
Según publicó el DoJ estadounidense a comienzos de esta semana, Zagala operaba en línea utilizando distintos alias, como Nosophoros, Aesculapius y Nebuchadnezzar. El sujeto, un cardiólogo radicado en Ciudad Bolívar, Venezuela, también cuenta con nacionalidad francesa; y ahora se enfrenta a una denuncia penal presentada ante el juzgado federal de Brooklyn, Nueva York.
Se lo acusa por «intento de intrusiones informáticas y conspiración para cometer intrusiones informáticas». Dichos cargos podrían reportarle sentencias de hasta cinco años de prisión cada uno, en caso de ser encontrado culpable de desarrollar, usar y vender los ransomware en cuestión, así como proporcionar asistencia para su utilización e involucrarse en el reparto de ganancias con otros cibercriminales.
«Alegamos que Zagala no solo creó y vendió productos de ransomware a piratas informáticos, sino que también los capacitó en su uso. Nuestras acciones de hoy evitarán que Zagala siga victimizando a los usuarios. Sin embargo, muchos otros delincuentes maliciosos están buscando empresas y organizaciones que no hayan tomado medidas para proteger sus sistemas, lo cual es un paso increíblemente vital para detener el próximo ataque de ransomware».
Michael J. Driscoll, subdirector a cargo de la oficina del FBI en Nueva York
Ransomware creado por un ‘médico hacker’
La historia detrás del creador de los ransomware Thanos y Jigsaw tiene varias aristas cuanto menos peculiares. Al parecer, Zagala no era precisamente discreto a la hora de revelar información sobre sus actividades ilegales en línea. De hecho, el reporte del Departamento de Justicia indica que el médico venezolano solía presumir sobre los ataques que eran perpetrados con sus herramientas cuando llegaban a las noticias. Esto ha permitido establecer aparentes vínculos con piratas informáticos patrocinados por el gobierno de Irán, según las autoridades estadounidenses.
Otro punto llamativo es que Zagala estableció dos modelos de negocio para comercializar su ransomware. Por un lado, creó una suerte de «programa de afiliados» en el que proveía su software malicioso a un grupo de hackers y posteriormente compartían sus ganancias; por el otro, licenciaba el ransomware Thanos a otros piratas informáticos.
Lo llamativo del segundo punto es que el FBI descubrió que dicho software se comunicaba periódicamente con un servidor en Carolina del Norte, Estados Unidos. Así, Zagala controlaba la activación de las licencias. Según explicó el Buró Federal de Investigaciones, un agente encubierto adquirió una licencia del citado malware durante la investigación. Posteriormente, la agencia dio de baja ese servidor.
Hundido por un familiar
El otro punto peculiar es que un familiar del «médico hacker», radicado en Florida, le entregó valiosa información personal al FBI. No solo confirmó que recibía pagos por las actividades ilícitas de Zagala a través de PayPal, sino que también otorgó información de contacto del cardiólogo. Así, los agentes lograron corroborar que el sujeto utilizó su cuenta personal de correo electrónico para registrar parte de la infraestructura que utilizaba para licenciar el ransomware Thanos.
«El médico multitarea trató a los pacientes, creó su herramienta cibernética y la nombró en base a la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de los ataques exitosos. […] La lucha contra el ransomware es una de las principales prioridades del Departamento de Justicia y de esta Oficina. Si te beneficias del ransomware, te encontraremos e interrumpiremos tus operaciones maliciosas».
¡Comparte esta entrada, elige tu plataforma!
Relacionados
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma
¿Qué es un malware? ¿Cuál es su historia y cómo eliminarlo?
En el mundo digital, la presencia del malware se ha convertido en una constante preocupación para usuarios individuales y empresas por igual. El término «malware» engloba una amplia gama de software malicioso diseñado para infiltrarse, dañar o comprometer sistemas informáticos sin el conocimiento del usuario. Desde los primeros virus informáticos hasta los ataques de ransomware