HomeNoticiasProgramas de cibersecuestro creados en Venezuela atacan instituciones de Latinoamérica
NOTICIAS

Programas de cibersecuestro creados en Venezuela atacan instituciones de Latinoamérica

CRIMEN CIBERNÉTICO / 24 MAY 2022 POR SCOTT MISTLER-FERGUSON ES

Tras la acusación en contra de un hombre por diseñar un software para llevar a cabo una serie de ataques cibernéticos, Venezuela se ha convertido en una potencial base para el desarrollo de herramientas de cibersecuestro de datos.

A comienzos de este mes, Moisés Luis Zagala González, de Ciudad Bolívar, Venezuela, fue acusado en el Distrito Este de Nueva York de intento de intrusiones cibernéticas y de conspiración para cometer intrusiones, dado “su uso y venta de herramientas de cibersecuestro de datos, así como su extenso apoyo a los ciberdelincuentes que utilizaban sus programas, y los acuerdos para obtener parte de sus ganancias”.

VEA TAMBIÉN: Secuestro de datos en Perú y Costa Rica vaticina más problemas para la región

Bajo los alias de “Nosophoros”, “Aesculapia” y más recientemente “Nabucodonosor”, el cardiólogo ha acumulado una larga lista de clientes criminales a lo largo de los años.

El hombre les ofrecía a sus clientes acceso a una herramienta para crear programas de cibersecuestro de datos totalmente personalizables, conocida como “Thanos”. Además, al parecer alquilaba y operaba su propio programa de cibersecuestro de datos, conocido como “Jigsaw v. 2”, por cuyo uso cobraba US$500 al mes, y US$3.000 por el respectivo código fuente.

El programa Thanos creado por Zagala se utilizó como modelo para una serie de ramificaciones que infectan a las instituciones internacionales. Prometheus, Haron y Midas son tres variantes del programa original de Zagala que han incursionado en esta economía extorsiva. En particular, Prometheus tiene una larga lista de víctimas de Latinoamérica, y se ha usado para atacar especialmente a instituciones de Chile y Brasil.

Durante varios años, agentes encubiertos del Buró Federal de Investigaciones (FBI) de Estados Unidos rastrearon el negocio de Zagala, así como el grupo dedicado a delitos cibernéticos que él mismo supuestamente dirigía.

Según el FBI, Zagala les vendió su programa Thanos a por lo menos 38 clientes, aceptando pagos a través de PayPal y criptomonedas. Según la denuncia penal, entre dichos clientes se encontraba un “grupo de piratas informáticos apoyado por el estado iraní”.

Análisis de InSight Crime

El cibersecuestro de datos como servicio (que en inglés se conoce como Ransomware as Service, RaaS) ha sido usado durante mucho tiempo para atacar compañías e instituciones de toda América Latina, con el fin de tener acceso a sus datos confidenciales. Además, ayuda a disminuir las barreras de protección, lo que permite la proliferación de programas de cibersecuestro de datos.

La herramienta Thanos desarrollada por Moisés Zagala González encaja perfectamente en este molde.

Dadas las abundantes posibilidades de adaptar el programa al usuario, con el beneficio adicional del soporte técnico continuo por parte del propio Zagala, este pone nuevas víctimas al alcance de los ciberdelincuentes, incluso si no son hackers expertos. “Muchos usuarios le respondieron a Zagala [...] diciendo que habían usado el software y elogiando la calidad del mismo”, se lee en el testimonio del agente del FBI Chris Clarke.

Para Steph Shample, experto en ciberseguridad y miembro del Middle East Institute, los proveedores de RaaS están abriendo las puertas para una mayor cantidad de robos de datos y extorsiones, especialmente en el ámbito de internet mal regulado de América Latina.

Shample explica que “los proveedores de RaaS pueden prestar toda la asesoría y hacerle absolutamente todo a uno —si uno tiene con qué pagar para obtener mayores servicios de mano experta—; además, el hecho de que todo se haga de manera remota significa que cualquiera puede hacer esto”.

VEA TAMBIÉN: Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

En julio de 2021, un informe señalaba que Prometheus había sido utilizado para atacar a diversas víctimas en Brasil, México, Perú y Chile, entre ellas instituciones gubernamentales, aduanas, instituciones financieras y empresas privadas.

Las instituciones brasileñas tanto privadas como públicas reportan la mayor parte de los ataques de las bandas de cibersecuestro de datos. En 2020, Brasil registró casi la mitad de todos los ataques reportados en la región, seguido de México y Colombia.

Esta disparidad regional también puede deberse en parte a que esos países le prestan mayor atención a este asunto. Shample señala que “Colombia y Brasil están un poco mejor en cuanto a seguridad cibernética”, pero sus altos niveles de conectividad también ofrecen potenciales víctimas en “los ámbitos de finanzas, cadenas de suministro y el sector manufacturero”.

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

CARTEL DE LOS SOLES / 15 FEB 2017

La decisión de Estados Unidos de sancionar a Tareck El Aissami, el recientemente nombrado vicepresidente de Venezuela, por su presunta…

COLOMBIA / 21 MAY 2018

Colombia y Venezuela han compartido la dinámica criminal durante décadas. Colombia ha traficado cocaína por Venezuela, en su trayecto hacia…

CRIMEN CIBERNÉTICO / 20 OCT 2021

Un mes después de que el gobierno de El Salvador implementara el bitcóin como moneda nacional, sale a la luz…

Sobre InSight Crime

LA ORGANIZACIÓN

¿Quiénes son Memo Fantasma y Sérgio Roberto de Carvalho?

24 JUN 2022

Una mirada a la trayectoria criminal de Memo Fantasma En marzo de 2020, InSight Crime reveló la identidad y el paradero de Memo Fantasma, comandante paramilitar y narcotraficante…

LA ORGANIZACIÓN

Elogios a nuestro trabajo ambiental y académico

17 JUN 2022

La serie de seis partes de InSight Crime sobre el saqueo de la Amazonía peruana continúa orientando el debate en torno a la seguridad ambiental en la región. Nuestra gerente…

LA ORGANIZACIÓN

Serie sobre el saqueo de la Amazonía peruana recibe atención de los medios

10 JUN 2022

Desde su lanzamiento el 2 de junio, la serie de seis partes de InSight Crime sobre delitos ambientales en la Amazonía peruana ha gozado de una buena recepción. Con impresionantes descripciones…

LA ORGANIZACIÓN

Muerte de Duarte genera reacciones

3 JUN 2022

El anuncio de la muerte de Gentil Duarte, uno de los principales comandantes disidentes de las extintas Fuerzas Armadas Revolucionarias de Colombia (FARC), continúa resonando en …

LA ORGANIZACIÓN

Recepción de la investigación sobre tráfico de ganado; investigación sobre la Amazonía peruana

27 MAY 2022

El 18 de mayo, InSight Crime lanzó su más reciente investigación sobre el tráfico de ganado entre Centroamérica y México. Este trabajo muestra cómo la carne de res…