Se alega que un cardiólogo de Venezuela es el creador de las cepas de ransomware Thanos y Jigsaw v.2. Las acusaciones provienen de Estados Unidos y creen que Moisés Luis Zagala González, cardiólogo de día, podría estar viviendo una doble vida como desarrollador de ransomware.
El Departamento de Justicia persigue a un cardiólogo de 55 años
El Departamento de Justicia acaba de revelar una denuncia penal contra el cardiólogo de 55 años. Los documentos afirman que González, un cardiólogo en Venezuela, es en realidad el autor de dos cepas populares de ransomware.
Según el relato de PCMaglos investigadores federales dijeron que Zagala vendió e incluso alquiló las “herramientas de ransomware a ciberdelincuentes a partir de 2019” e incluso enseñó lecciones a los estafadores sobre cómo utilizar los programas.
Zagala brindó atención al cliente a compradores e inquilinos del ransomware
La denuncia afirma que Zagala incluso brindó atención al cliente con su software mostrándoles cómo usarlo correctamente. El Jigsaw 2.0, según el FBI, fue creado por Zagala como una versión actualizada del software ransomware anterior.
Según los informes, el Jigsaw 2.0 original fue creado por otros actores. También se dice que Zagala creó la herramienta de creación de ransomware Thanos.
Thanos ocultó código malicioso, lo que hizo que la detección fuera extremadamente difícil
La herramienta Thanos permitió a los estafadores personalizar diferentes notas de rescate junto con la selección de qué archivos se cifrarían o no. La herramienta también proporcionó formas de ayudar a ocultar el código malicioso de la detección del software antivirus.
Zagala alquiló Thanos a los estafadores e incluso creó un programa de afiliados en torno a la herramienta de ransomware. Esto permitió a los ciberdelincuentes utilizar la herramienta y, en cuanto al pago, Zagala tendría derecho a una parte de las ganancias.
Zagala se jactó de que Thanos fue utilizado en el ataque a empresas israelíes
Zagala supuestamente publicitó a Thanos en diferentes foros de ciberdelincuentes y se jactaba de que era indetectable para los programas antivirus. Dijo que una vez realizado el cifrado, el ransomware procedería a hacer que la detección y la recuperación fueran casi imposibles simplemente eliminándose, según el Departamento de Justicia.
Zagala incluso se jactó de que el ransomware era tan efectivo que se utilizó para atacar a empresas israelíes, como se detalla en el Tiempos de Israel, por un grupo de hackers patrocinado por el estado. La razón por la que el FBI pudo identificar a Zagala es por sus investigaciones de los pagos realizados por los ciberdelincuentes que utilizaron la herramienta Thanos.
El FBI supuestamente vinculó una cuenta de Paypal y Crypto a Zagala
El FBI pudo encontrar una cuenta de PayPal y criptomonedas supuestamente registrada a nombre de Zagala. También pudieron recuperar una licencia de conducir venezolana, Gmail y dirección de residencia.
Aunque el paradero del cardiólogo aún no está claro, el FBI ya solicitó una orden de arresto para él. Según la denuncia, Zagala habría viajado a Estados Unidos en el pasado y podría enfrentarse a “cinco años de prisión por intrusión informática” y “cinco años de prisión por conspiración para cometer intrusiones informáticas”.
ⓒ 2023 . .
