Skip to main content

Médico venezolano está detrás de ransomware Thanos y Jigsaw

Un ransomware es un es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. En el último tiempo los más peligrosos han sido los virus Thanos y Jigsaw. Y el Departamento de Justicia de Estados Unidos (DOJ), individualizó al doctor y ciudadano franco-venezolano Moisés Luis Zagala González, como autor de estos archivos.

Según indica la DOJ, este sujeto radicado en Ciudad Bolivar es «también conocido como «Nosophoros», «Esculapio» y «Nabucodonosor», un ciudadano de Francia y Venezuela que reside en Venezuela, de intentos de intrusiones informáticas y conspiración para cometer intrusiones informáticas. Los cargos se derivan del uso y la venta de ransomware por parte de Zagala, así como de su amplio apoyo y acuerdos de participación en las ganancias con los ciberdelincuentes que utilizaron sus programas de ransomware».

Malware
Man sits near laptop with phone blocked and encrypted by ransomware spyware asking for money. Laptop and smartphone infected by virus. Scary red skull crossbones on screen. Cyber security theme. Imagen utilizada con permiso del titular de los derechos de autor

Breon Peace, Fiscal de los Estados Unidos para el Distrito Este de Nueva York comentó que, «Como se alega, el médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, capacitó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de ataques exitosos, incluso por parte de actores maliciosos asociados con el gobierno de Irán».

En tanto, Michael J. Driscoll, Subdirector a Cargo, Oficina Federal de Investigaciones, Oficina de Campo de Nueva York (FBI), sostuvo sobre el médico venezolano que, «Alegamos que Zagala no solo creó y vendió productos de ransomware a piratas informáticos, sino que también los entrenó en su uso. Nuestras acciones de hoy evitarán que Zagala victimice aún más a los usuarios. Sin embargo, muchos otros delincuentes maliciosos están buscando empresas y organizaciones que no han tomado medidas para proteger sus sistemas, lo cual es un paso increíblemente vital para detener el próximo ataque de ransomware».

Zagala así creo un imperio sobre todo con Thanos, ya que vendió la licencia de su archivo malicioso a muchos ciberdelincuentes.  Zagala recibió el pago tanto en moneda fiduciaria como en criptomoneda, incluidos Monero y Bitcoin.

En anuncios públicos del programa, Zagala se jactó de que el ransomware hecho con Thanos era casi indetectable por los programas antivirus, y que «una vez que se realiza el cifrado», el ransomware se «eliminaría a sí mismo», lo que hace que la detección y la recuperación sean «casi imposibles» para la víctima.

En chats privados con clientes, Zagala les explicó cómo implementar sus productos de ransomware: cómo diseñar una nota de rescate, robar contraseñas de las computadoras de las víctimas y establecer una dirección de Bitcoin para los pagos de rescate.

Si es declarado culpable, el acusado enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Podría un país quedarse sin gas por culpa de un ransomware?
Planta de gas en Estados Unidos

Las infraestructuras críticas son esenciales en el entramado de cualquier nación, ya que ahí residen servicios e instituciones que son fundamentales para el normal funcionamiento de un país.

Una definición más académica sostiene que "las infraestructuras críticas son aquellas sin las que una sociedad no puede mantener el ritmo de vida que ha mantenido con anterioridad. Son las que se mantienen, protegen y supervisan con márgenes de seguridad amplios para que siempre se pueda contrarrestar cualquier tipo de situación complicada".

Leer más
Cómo instalar Windows en una Chromebook
Cómo instalar Windows en una Chromebook.

Son muchas las cosas que puedes hacer en una Chromebook, casi tantas como las que podrías hacer en una buena laptop. Sin embargo, para aquellos que siempre han utilizado productos basados en Windows, puede que no sea una transición fácil. Es posible que se pierda algunas de las funciones de Windows. O tal vez simplemente te falte esa familiaridad que se adquiere después de años usando Windows. Es entonces cuando la pregunta se hace inevitable: ¿Es posible instalar Windows en una Chromebook?

Existen algunas opciones diferentes para llevarte algunas de las bondades de Windows a tu máquina con Chrome OS. Hay muchas maneras de hacer que esto funcione, y aquí queremos mostrarte cómo hacerlo.
Una advertencia
Ya instalar Windows 10 en una Chromebook ha sido complicado, y el resultado final puede no ser el mejor. Para empezar, los fabricantes seleccionan componentes específicos que complementan el sistema operativo ligero y centrado en la web de Google.

Leer más
Microsoft liberó accidentalmente 38 TB de datos privados
Microsoft Surface Laptop 5

Se acaba de revelar que los investigadores de Microsoft filtraron accidentalmente 38TB de información confidencial en la página GitHub de la compañía, donde potencialmente cualquiera podría verla. Entre el tesoro de datos había una copia de seguridad de las estaciones de trabajo de dos ex empleados, que contenían claves, contraseñas, secretos y más de 30,000 mensajes privados de Teams.

Según la firma de seguridad en la nube Wiz, la filtración se publicó en el repositorio GitHub de inteligencia artificial (IA) de Microsoft y se incluyó accidentalmente en un tramo de datos de entrenamiento de código abierto. Eso significa que se alentó a los visitantes a descargarlo, lo que significa que podría haber caído en las manos equivocadas una y otra vez.
Stock Depot / Getty Images
Las violaciones de datos pueden provenir de todo tipo de fuentes, pero será particularmente vergonzoso para Microsoft que esta se haya originado con sus propios investigadores de IA. El informe de Wiz indica que Microsoft cargó los datos utilizando tokens de firma de acceso compartido (SAS), una característica de Azure, que permite a los usuarios compartir datos a través de cuentas de Azure Storage.

Leer más