martes 26  de  marzo 2024
CIBERDELITO

EEUU acusa a médico venezolano de vender programas para hackers

El acusado es un cardiólogo, quien está señalado por diseñar y vender varios programas de secuestro de datos, que los cibercriminales utilizaban para extorsionar

NUEVA YORK.- El cardiólogo venezolano Moisés Luis Zagala González, conocido como "Nosophoros" y "Aesculapius", fue acusado este lunes por la fiscalía estadounidense de conspirar para cometer intrusión informática, con el fin de utilizar y vender programas maliciosos para secuestro de datos.

Según la fiscalía de Brooklyn, Zagala, de 55 años, vive en Ciudad Bolívar (Venezuela) y tiene doble nacionalidad venezolano-francesa.

Zagala "diseñó y vendió varios programas de secuestro de datos, que los cibercriminales utilizaban para extorsionar dinero" a empresas y otras instituciones, atacando sus redes de ordenadores, según los documentos judiciales.

Una vez que encriptaban la información de los computadores a los que accedían pedían dinero para desencriptarla.

Uno de los primeros productos que desarrolló Zagala, fue un programa de secuestro de datos denominado "Jigsaw v. 2", que tenía, según su descripción, un contador que registraba las veces que el usuario había tratado de destruirlo.

"Si los usuarios matan el programa de secuestro de datos demasiadas veces, está claro que no pagarán por lo que es mejor borrar todo el disco duro", aconsejaba Zagala.

A principios de 2019, Zagala empezó a anunciar su nueva herramienta en la web: "Private Ramsomware Builder" (programa de secuestro de datos privado) que denominó "Thanos", nombre del villano de dibujos animados responsable de destruir la mitad de la vida en el universo, así como a la mitología griega en la que Thanatos se asocia a la muerte.

El "polifacético" médico, como le define la fiscalía del tribunal de Brooklyn, que instruye el caso, no solo vendía el programa sino que también permitía adherirse al mismo a cambio de compartir los beneficios de los ataques cibernéticos, que podían ser pagados por Paypal a una cuenta de un familiar en Florida o en criptomonedas.

El programa informático estaba diseñado para hacer contactos periódicos con un servidor en Charlotte, Carolina del Norte que el cardiólogo utilizaba para cerciorarse de que el usuario tenía una licencia activa.

Sus alias preferidos eran "Aesculapius", en referencia al antiguo dios griego de la medicina, y "Nosophoros", que signfica "enfermedad" en griego.

Según los anuncios que hacía de su programa en foros especializados de hackers, Zagala se jactaba de que el programa Thanos era prácticamente indetectable para los programas antivirus y que "una vez se hacía el encriptado", el programa se autoborraría haciendo casi imposible que la víctima pudiera detectarlo y recuperar sus documentos.

Zagala solía pedir a sus 'clientes' que "si tenían tiempo y no era demasiado problema", calificaran su experiencia.

Hasta que ofreció una licencia por 500 dólares al mes con "opciones básicas" u 800 dólares con "todas las opciones" a un confidente del FBI, la policía estadounidense.

Si fuera hallado culpable, podría ser condenado a 5 años por cada uno de los dos cargos que se le imputan: intento de intrusión en ordenadores y conspiración para cometer intrusión en ordenadores.

Según la denuncia oficial, los clientes de Zagala calificaron favorablemente sus productos. Una persona publicó un mensaje elogiando a Thanos en julio de 2020, escribiendo "Compré el ransomware de nosophoros y es muy poderoso" y afirmando que había usado el ransomware de Zagala para infectar una red de aproximadamente 3000 computadoras. Y, en diciembre de 2020, otro usuario escribió una publicación en ruso: “Hemos estado trabajando con este producto durante más de un mes, ¡tenemos una buena ganancia! El mejor apoyo que he conocido.” Zagala ha discutido públicamente su conocimiento de que sus clientes usaron su software para cometer ataques de ransomware, incluido un enlace a una noticia sobre el uso de Thanos por parte de un grupo de piratería patrocinado por el estado iraní para atacar a empresas israelíes.

Alrededor de noviembre de 2021, Zagala comenzó a usar un tercer nombre de pantalla: "Nabucodonosor". En chats con una segunda fuente confidencial del FBI (CHS-2), Zagala declaró que había cambiado de alias para preservar la "OPSEC... seguridad operativa" porque "los analistas de malware están sobre mí".

El 3 de mayo de 2022 o alrededor de esa fecha, los agentes encargados de hacer cumplir la ley realizaron una entrevista voluntaria a un pariente de Zagala que reside en Florida y cuya cuenta de PayPal fue utilizada por Zagala para recibir ganancias ilícitas. El individuo confirmó que Zagala reside en Venezuela y se había autodidacta en programación informática. El individuo también mostró a los agentes la información de contacto de Zagala en su teléfono que coincidía con el correo electrónico registrado para la infraestructura maliciosa asociada con el malware de Thanos.

Si es declarado culpable, el acusado enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

El caso del gobierno está siendo manejado por la Sección de Seguridad Nacional y Delitos Cibernéticos de la Oficina. Los fiscales federales adjuntos David K. Kessler y Alexander F. Mindlin están a cargo de la acusación.

Si desea leer toda la acusación oficial hacer clcik AQUI.

FUENTE: Con información de AP

¡Recibe las últimas noticias en tus propias manos!

Descarga LA APP

Deja tu comentario

Te puede interesar