Skip to main content

Médico venezolano está detrás de ransomware Thanos y Jigsaw

Un ransomware es un es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. En el último tiempo los más peligrosos han sido los virus Thanos y Jigsaw. Y el Departamento de Justicia de Estados Unidos (DOJ), individualizó al doctor y ciudadano franco-venezolano Moisés Luis Zagala González, como autor de estos archivos.

Según indica la DOJ, este sujeto radicado en Ciudad Bolivar es «también conocido como «Nosophoros», «Esculapio» y «Nabucodonosor», un ciudadano de Francia y Venezuela que reside en Venezuela, de intentos de intrusiones informáticas y conspiración para cometer intrusiones informáticas. Los cargos se derivan del uso y la venta de ransomware por parte de Zagala, así como de su amplio apoyo y acuerdos de participación en las ganancias con los ciberdelincuentes que utilizaron sus programas de ransomware».

Malware
Man sits near laptop with phone blocked and encrypted by ransomware spyware asking for money. Laptop and smartphone infected by virus. Scary red skull crossbones on screen. Cyber security theme.

Breon Peace, Fiscal de los Estados Unidos para el Distrito Este de Nueva York comentó que, «Como se alega, el médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, capacitó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de ataques exitosos, incluso por parte de actores maliciosos asociados con el gobierno de Irán».

En tanto, Michael J. Driscoll, Subdirector a Cargo, Oficina Federal de Investigaciones, Oficina de Campo de Nueva York (FBI), sostuvo sobre el médico venezolano que, «Alegamos que Zagala no solo creó y vendió productos de ransomware a piratas informáticos, sino que también los entrenó en su uso. Nuestras acciones de hoy evitarán que Zagala victimice aún más a los usuarios. Sin embargo, muchos otros delincuentes maliciosos están buscando empresas y organizaciones que no han tomado medidas para proteger sus sistemas, lo cual es un paso increíblemente vital para detener el próximo ataque de ransomware».

Zagala así creo un imperio sobre todo con Thanos, ya que vendió la licencia de su archivo malicioso a muchos ciberdelincuentes.  Zagala recibió el pago tanto en moneda fiduciaria como en criptomoneda, incluidos Monero y Bitcoin.

En anuncios públicos del programa, Zagala se jactó de que el ransomware hecho con Thanos era casi indetectable por los programas antivirus, y que «una vez que se realiza el cifrado», el ransomware se «eliminaría a sí mismo», lo que hace que la detección y la recuperación sean «casi imposibles» para la víctima.

En chats privados con clientes, Zagala les explicó cómo implementar sus productos de ransomware: cómo diseñar una nota de rescate, robar contraseñas de las computadoras de las víctimas y establecer una dirección de Bitcoin para los pagos de rescate.

Si es declarado culpable, el acusado enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

Recomendaciones del editor