Una acusación del Distrito Este de Nueva York contra el cardiólogo venezolano Moisés Zagala González, por intento de ciberataques y de conspirar para cometer ciberataques, podría poner a Venezuela como una potencial base para el desarrollo de herramientas de cibersecuestro de datos.
El Político
La acusación de la justicia estadounidense contra Zagala fue por "uso y venta de herramientas de cibersecuestro de datos.
También por su extenso apoyo a los ciberdelincuentes que utilizaban sus programas, y los acuerdos para obtener parte de sus ganancias".
El cardiólogo venezolano acumuló una larga lista de clientes criminales a quienes les ofrecía acceso a una herramienta para crear programas de cibersecuestro de datos personalizables, que él bautizó como "Thanos".
También, según las investigaciones, alquilaba y operaba su propio programa de cibersecuestro de datos, conocido como "Jigsaw v.2″.
Por su uso cobraba 500 dólares al mes y 3.000 por el respectivo código fuente.
Thanos fue usado como modelo para una serie de programas que infectan a las instituciones internacionales.
Uno de estos, llamado "Prometheus", tiene una larga lista de víctimas en Latinoamérica, y se usó para realizar ciberataques a instituciones de Chile y Brasil.
Ciberdelincuentes en Ciudad Bolívar
El FBI rastreó el negocio de Zagala durante varios años desde Estados Unidos.
Además le seguían la pista a un grupo dedicado a delitos cibernéticos que el mismo médico, radicado en Ciudad Bolívar, al sur de Venezuela, presuntamente dirigía.
La agencia estadounidense confirmó que Zagala vendió Thanos a cerca de 38 clientes.
Aceptaba pagos a través de Paypal y criptomonedas.
Entre sus clientes había un "grupo de piratas informáticos apoyados por el estado iraní".
El portal especializado Insight Crime detalla que Thanos es un programa de secuestro de datos tipo Ransomware as Service, RaaS.
Este se ha usado para disminuir las barreras de protección y ha generado la proliferación de programas de cibersecuestro de datos a compañías e instituciones de América Latina.
Según Steph Shample, un experto en ciberseguridad consultado por Insight Crime, los proveedores de RaaS están abriendo las puertas para una mayor cantidad de robos de datos y extorsiones, especialmente en el ámbito de internet pobremente regulado en América Latina.
Shample dijo al mencionado portal que “los proveedores de RaaS pueden prestar toda la asesoría y hacerle absolutamente todo a uno, si uno tiene con qué pagar para obtener mayores servicios de mano experta; además, el hecho de que todo se haga de manera remota significa que cualquiera puede hacer esto”.
Un informe del 2021 señaló que Prometheus fue utilizado para atacar víctimas en Brasil, México, Perú y Chile.
Entre los atacados se encontraron instituciones gubernamentales, aduanas, instituciones financieras y empresas privadas.
Brasil fue el país con más víctimas entre los que se encuentran empresas privadas e instituciones públicas. En 2020, la nación carioca registró casi la mitad de todos los ataques reportados en la región. Le seguían México y Colombia.
«Colombia y Brasil están un poco mejor en cuanto a seguridad cibernética», dice Shample, Sin embargo, sus altos niveles de conectividad también ofrecen potenciales víctimas en «los ámbitos de finanzas, cadenas de suministro y el sector manufacturero».