El Departamento de Justicia de Estados Unidos acusó este lunes a un médico venezolano de usar y vender programas informáticos maliciosos a un grupo de hackers iraníes financiado por el estado para atacar a empresas israelíes.
El cardiólogo venezolano Moisés Luis Zagala González, de 55 años, conocido también como «Nosophoros», «Esculapio» y «Nabucodonosor», vendía el software, Jigsaw v.2, en un foro online por USD 500, y ofreció vender el código fuente subyacente por USD 3000.
El DOJ acusa a Zagala de dos cargos por intento de intrusiones informáticas y de conspiración para cometer intrusiones informáticas.
Zagala «se benefició de un ecosistema global de ransomware en el que vendió las herramientas para llevar a cabo los ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas, y luego se jactó de los ataques exitosos, incluso por actores maliciosos vinculados con el gobierno de Irán», dijo el fiscal del distrito este de Nueva York, Breon Peace, según un comunicado del DOJ.
El acusado venezolano, según la denuncia penal, diseñaba distintas herramientas de ransomware, un software malicioso que los ciberdelincuentes utilizan para extorsionar a empresas, organizaciones sin fines de lucro y otras instituciones mediante el cifrado de esos archivos, y luego exigiendo un rescate por las claves de descifrado.
«Zagala (…) también los capacitó en su uso. Nuestras acciones hoy evitarán que Zagala siga victimizando a los usuarios», dijo Michael J. Driscoll el subdirector a cargo de la oficina local del FBI.
El acusado vendió o alquiló su software a hackers informáticos que lo utilizaron para atacar redes informáticas, dijo el DOJ. El médico cuenta con ciudadanía francesa y venezolana, y actualmente radica en Bolívar, Venezuela.
Driscoll también dijo que muchos otros criminales malintencionados están buscando empresas y organizaciones que no han tomado las medidas para proteger sus sistemas, agregando que es un paso «increíblemente vital para detener el próximo ataque de ransomware».
A fines de 2019, el acusado empezó a promocionar en foros de internet una herramienta llamada Thanos, un software que «permitía a los usuarios crear su propio software maligno único».
Al año siguiente, Zagala publicó que un grupo de piratería iraní, MuddyWater, usó el software Thanos para atacar a organizaciones israelíes, dijo el DOJ.
Las autoridades estadounidenses habían identificado a MuddyWater como un grupo de hackers vinculados a Irán que tenían en el blanco a una variedad de organizaciones gubernamentales y del sector privado en Asia, África, Europa y América del Norte.
En los anuncios públicos, Zagala se jactaba de que el ransomware creado con Thanos era casi indetectable para los programas antivirus y que una vez que se realizaba el cifrado, el ransomware se «borraría solo», haciendo que la detección y la recuperación fueran «casi imposibles» para la víctima.
Zagala recibía pagos en moneda fiduciaria y en criptomonedas, incluidos Monero y Bitcoin.
Si el acusado es declarado culpable, enfrenta hasta cinco años de prisión por cada cargo.
Siga a Alicia Márquez en Twitter: @AliceMqzM
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
