Skip to main content

Médico venezolano está detrás de ransomware Thanos y Jigsaw

Un ransomware es un es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. En el último tiempo los más peligrosos han sido los virus Thanos y Jigsaw. Y el Departamento de Justicia de Estados Unidos (DOJ), individualizó al doctor y ciudadano franco-venezolano Moisés Luis Zagala González, como autor de estos archivos.

Según indica la DOJ, este sujeto radicado en Ciudad Bolivar es «también conocido como «Nosophoros», «Esculapio» y «Nabucodonosor», un ciudadano de Francia y Venezuela que reside en Venezuela, de intentos de intrusiones informáticas y conspiración para cometer intrusiones informáticas. Los cargos se derivan del uso y la venta de ransomware por parte de Zagala, así como de su amplio apoyo y acuerdos de participación en las ganancias con los ciberdelincuentes que utilizaron sus programas de ransomware».

Malware
Man sits near laptop with phone blocked and encrypted by ransomware spyware asking for money. Laptop and smartphone infected by virus. Scary red skull crossbones on screen. Cyber security theme. Imagen utilizada con permiso del titular de los derechos de autor

Breon Peace, Fiscal de los Estados Unidos para el Distrito Este de Nueva York comentó que, «Como se alega, el médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, capacitó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de ataques exitosos, incluso por parte de actores maliciosos asociados con el gobierno de Irán».

En tanto, Michael J. Driscoll, Subdirector a Cargo, Oficina Federal de Investigaciones, Oficina de Campo de Nueva York (FBI), sostuvo sobre el médico venezolano que, «Alegamos que Zagala no solo creó y vendió productos de ransomware a piratas informáticos, sino que también los entrenó en su uso. Nuestras acciones de hoy evitarán que Zagala victimice aún más a los usuarios. Sin embargo, muchos otros delincuentes maliciosos están buscando empresas y organizaciones que no han tomado medidas para proteger sus sistemas, lo cual es un paso increíblemente vital para detener el próximo ataque de ransomware».

Zagala así creo un imperio sobre todo con Thanos, ya que vendió la licencia de su archivo malicioso a muchos ciberdelincuentes.  Zagala recibió el pago tanto en moneda fiduciaria como en criptomoneda, incluidos Monero y Bitcoin.

En anuncios públicos del programa, Zagala se jactó de que el ransomware hecho con Thanos era casi indetectable por los programas antivirus, y que «una vez que se realiza el cifrado», el ransomware se «eliminaría a sí mismo», lo que hace que la detección y la recuperación sean «casi imposibles» para la víctima.

En chats privados con clientes, Zagala les explicó cómo implementar sus productos de ransomware: cómo diseñar una nota de rescate, robar contraseñas de las computadoras de las víctimas y establecer una dirección de Bitcoin para los pagos de rescate.

Si es declarado culpable, el acusado enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Podría un país quedarse sin gas por culpa de un ransomware?
Planta de gas en Estados Unidos

Las infraestructuras críticas son esenciales en el entramado de cualquier nación, ya que ahí residen servicios e instituciones que son fundamentales para el normal funcionamiento de un país.

Una definición más académica sostiene que "las infraestructuras críticas son aquellas sin las que una sociedad no puede mantener el ritmo de vida que ha mantenido con anterioridad. Son las que se mantienen, protegen y supervisan con márgenes de seguridad amplios para que siempre se pueda contrarrestar cualquier tipo de situación complicada".

Leer más
Nvidia es el ‘cártel de las GPU’, dice el ex gerente de AMD Radeon
cables nvidia rtx 4090 derritiendose

Jacob Roach / DT
El ex vicepresidente senior de AMD y gerente general de Radeon ha tenido algunas palabras fuertes contra Nvidia. Scott Herkelman llamó a Nvidia "el cártel de las GPU" en respuesta a una historia del Wall Street Journal en la que los clientes de Nvidia afirman que retrasa los envíos de GPU en represalia por los clientes que compran con otros proveedores.

La acusación en cuestión proviene de Jonathan Ross, CEO de la startup de chips de IA Groq, quien dijo: "Mucha gente con la que nos reunimos dice que si Nvidia se enterara de que nos estamos reuniendo, lo desautorizarían. El problema es que tienes que pagarle a Nvidia con un año de anticipación, y puedes obtener tu hardware en un año, o puede tomar más tiempo, y es, 'Aw, vaya, le estás comprando a otra persona, y supongo que tomará un poco más de tiempo'".

Leer más
Cómo tu jefe puede espiarte con Slack, Zoom y Teams
como tu jefe puede espiarte con slack zoom teams esp  a

Slack y Teams son súper útiles: permiten una comunicación rápida en la oficina, permiten el trabajo remoto y situaciones de trabajo desde casa, y permiten que los empleados compartan fácilmente una variedad de contenido. La desventaja de eso es que los jefes también pueden usarlos para vigilar lo que estás haciendo y qué tan activo eres durante tu jornada laboral.

¿Qué tan malo puede ser este monitoreo de jefe? Echemos un vistazo a lo que los jefes pueden ver en estas aplicaciones y lo que puede mantener en privado.
Slack:

Leer más