El ransomware es una de las tantas amenazas informáticas que existen desde hace tiempo, aunque su uso ha crecido notoriamente en los últimos años. Entre tantas alternativas disponibles, dos se convirtieron en noticia en las últimas horas ya que el Departamento de Justicia de Estados Unidos asegura haber identificado a su creador. Hablamos de Thanos y Jigsaw, dos herramientas maliciosas que serían obra de un médico venezolano de 55 años llamado Moisés Luis Zagala González.
Según publicó el DoJ estadounidense a comienzos de esta semana, Zagala operaba en línea utilizando distintos alias, como Nosophoros, Aesculapius y Nebuchadnezzar. El sujeto, un cardiólogo radicado en Ciudad Bolívar, Venezuela, también cuenta con nacionalidad francesa; y ahora se enfrenta a una denuncia penal presentada ante el juzgado federal de Brooklyn, Nueva York.
Se lo acusa por "intento de intrusiones informáticas y conspiración para cometer intrusiones informáticas". Dichos cargos podrían reportarle sentencias de hasta cinco años de prisión cada uno, en caso de ser encontrado culpable de desarrollar, usar y vender los ransomware en cuestión, así como proporcionar asistencia para su utilización e involucrarse en el reparto de ganancias con otros cibercriminales.
"Alegamos que Zagala no solo creó y vendió productos de ransomware a piratas informáticos, sino que también los capacitó en su uso. Nuestras acciones de hoy evitarán que Zagala siga victimizando a los usuarios. Sin embargo, muchos otros delincuentes maliciosos están buscando empresas y organizaciones que no hayan tomado medidas para proteger sus sistemas, lo cual es un paso increíblemente vital para detener el próximo ataque de ransomware".
Michael J. Driscoll, subdirector a cargo de la oficina del FBI en Nueva York
Ransomware creado por un 'médico hacker'
La historia detrás del creador de los ransomware Thanos y Jigsaw tiene varias aristas cuanto menos peculiares. Al parecer, Zagala no era precisamente discreto a la hora de revelar información sobre sus actividades ilegales en línea. De hecho, el reporte del Departamento de Justicia indica que el médico venezolano solía presumir sobre los ataques que eran perpetrados con sus herramientas cuando llegaban a las noticias. Esto ha permitido establecer aparentes vínculos con piratas informáticos patrocinados por el gobierno de Irán, según las autoridades estadounidenses.
Otro punto llamativo es que Zagala estableció dos modelos de negocio para comercializar su ransomware. Por un lado, creó una suerte de "programa de afiliados" en el que proveía su software malicioso a un grupo de hackers y posteriormente compartían sus ganancias; por el otro, licenciaba el ransomware Thanos a otros piratas informáticos.
Lo llamativo del segundo punto es que el FBI descubrió que dicho software se comunicaba periódicamente con un servidor en Carolina del Norte, Estados Unidos. Así, Zagala controlaba la activación de las licencias. Según explicó el Buró Federal de Investigaciones, un agente encubierto adquirió una licencia del citado malware durante la investigación. Posteriormente, la agencia dio de baja ese servidor.
Hundido por un familiar
El otro punto peculiar es que un familiar del "médico hacker", radicado en Florida, le entregó valiosa información personal al FBI. No solo confirmó que recibía pagos por las actividades ilícitas de Zagala a través de PayPal, sino que también otorgó información de contacto del cardiólogo. Así, los agentes lograron corroborar que el sujeto utilizó su cuenta personal de correo electrónico para registrar parte de la infraestructura que utilizaba para licenciar el ransomware Thanos.
"El médico multitarea trató a los pacientes, creó su herramienta cibernética y la nombró en base a la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de los ataques exitosos. [...] La lucha contra el ransomware es una de las principales prioridades del Departamento de Justicia y de esta Oficina. Si te beneficias del ransomware, te encontraremos e interrumpiremos tus operaciones maliciosas".
Breon Peace, fiscal de los Estados Unidos para el Distrito Este de Nueva York.