HomeNoticiasProgramas de cibersecuestro creados en Venezuela atacan instituciones de Latinoamérica
NOTICIAS

Programas de cibersecuestro creados en Venezuela atacan instituciones de Latinoamérica

CRIMEN CIBERNÉTICO / 24 MAY 2022 POR SCOTT MISTLER-FERGUSON ES

Tras la acusación en contra de un hombre por diseñar un software para llevar a cabo una serie de ataques cibernéticos, Venezuela se ha convertido en una potencial base para el desarrollo de herramientas de cibersecuestro de datos.

A comienzos de este mes, Moisés Luis Zagala González, de Ciudad Bolívar, Venezuela, fue acusado en el Distrito Este de Nueva York de intento de intrusiones cibernéticas y de conspiración para cometer intrusiones, dado “su uso y venta de herramientas de cibersecuestro de datos, así como su extenso apoyo a los ciberdelincuentes que utilizaban sus programas, y los acuerdos para obtener parte de sus ganancias”.

VEA TAMBIÉN: Secuestro de datos en Perú y Costa Rica vaticina más problemas para la región

Bajo los alias de “Nosophoros”, “Aesculapia” y más recientemente “Nabucodonosor”, el cardiólogo ha acumulado una larga lista de clientes criminales a lo largo de los años.

El hombre les ofrecía a sus clientes acceso a una herramienta para crear programas de cibersecuestro de datos totalmente personalizables, conocida como “Thanos”. Además, al parecer alquilaba y operaba su propio programa de cibersecuestro de datos, conocido como “Jigsaw v. 2”, por cuyo uso cobraba US$500 al mes, y US$3.000 por el respectivo código fuente.

El programa Thanos creado por Zagala se utilizó como modelo para una serie de ramificaciones que infectan a las instituciones internacionales. Prometheus, Haron y Midas son tres variantes del programa original de Zagala que han incursionado en esta economía extorsiva. En particular, Prometheus tiene una larga lista de víctimas de Latinoamérica, y se ha usado para atacar especialmente a instituciones de Chile y Brasil.

Durante varios años, agentes encubiertos del Buró Federal de Investigaciones (FBI) de Estados Unidos rastrearon el negocio de Zagala, así como el grupo dedicado a delitos cibernéticos que él mismo supuestamente dirigía.

Según el FBI, Zagala les vendió su programa Thanos a por lo menos 38 clientes, aceptando pagos a través de PayPal y criptomonedas. Según la denuncia penal, entre dichos clientes se encontraba un “grupo de piratas informáticos apoyado por el estado iraní”.

Análisis de InSight Crime

El cibersecuestro de datos como servicio (que en inglés se conoce como Ransomware as Service, RaaS) ha sido usado durante mucho tiempo para atacar compañías e instituciones de toda América Latina, con el fin de tener acceso a sus datos confidenciales. Además, ayuda a disminuir las barreras de protección, lo que permite la proliferación de programas de cibersecuestro de datos.

La herramienta Thanos desarrollada por Moisés Zagala González encaja perfectamente en este molde.

Dadas las abundantes posibilidades de adaptar el programa al usuario, con el beneficio adicional del soporte técnico continuo por parte del propio Zagala, este pone nuevas víctimas al alcance de los ciberdelincuentes, incluso si no son hackers expertos. “Muchos usuarios le respondieron a Zagala [...] diciendo que habían usado el software y elogiando la calidad del mismo”, se lee en el testimonio del agente del FBI Chris Clarke.

Para Steph Shample, experto en ciberseguridad y miembro del Middle East Institute, los proveedores de RaaS están abriendo las puertas para una mayor cantidad de robos de datos y extorsiones, especialmente en el ámbito de internet mal regulado de América Latina.

Shample explica que “los proveedores de RaaS pueden prestar toda la asesoría y hacerle absolutamente todo a uno —si uno tiene con qué pagar para obtener mayores servicios de mano experta—; además, el hecho de que todo se haga de manera remota significa que cualquiera puede hacer esto”.

VEA TAMBIÉN: Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

En julio de 2021, un informe señalaba que Prometheus había sido utilizado para atacar a diversas víctimas en Brasil, México, Perú y Chile, entre ellas instituciones gubernamentales, aduanas, instituciones financieras y empresas privadas.

Las instituciones brasileñas tanto privadas como públicas reportan la mayor parte de los ataques de las bandas de cibersecuestro de datos. En 2020, Brasil registró casi la mitad de todos los ataques reportados en la región, seguido de México y Colombia.

Esta disparidad regional también puede deberse en parte a que esos países le prestan mayor atención a este asunto. Shample señala que “Colombia y Brasil están un poco mejor en cuanto a seguridad cibernética”, pero sus altos niveles de conectividad también ofrecen potenciales víctimas en “los ámbitos de finanzas, cadenas de suministro y el sector manufacturero”.

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

BOLIVIA / 8 MAR 2023

Las cifras de incautaciones de cocaína en América Latina en 2022 indican que los traficantes están cambiando sus rutas para…

ÉLITES Y CRIMEN / 26 AGO 2022

La figura del pran en Venezuela está lejos de desaparecer. Mientras continúe el vacío institucional, los individuos que han consolidado…

DELITOS AMBIENTALES / 17 FEB 2023

El ejército de Venezuela lanzó una operación contra los mineros ilegales en el Parque Nacional Yapacana, tras las protestas de…

Sobre InSight Crime

LA ORGANIZACIÓN

InSight Crime aporta experiencia en todos los ámbitos

22 SEP 2023

Esta semana, dos investigadoras de InSight Crime, Sara García y María Fernanda Ramírez, moderaron una discusión sobre los desafíos que plantea el plan de “Paz Total” del presidente colombiano Gustavo…

LA ORGANIZACIÓN

InSight Crime es citado en la nueva política de drogas de Colombia

15 SEP 2023

El trabajo de InSight Crime sobre el emergente cultivo de coca en Honduras, Guatemala y Venezuela fue citado…

LA ORGANIZACIÓN

InSight Crime habla sobre su investigación en torno a la prisión de mujeres en Honduras

8 SEP 2023

El 4 de septiembre, las investigadoras Victoria Dittmar y María Fernanda Ramírez hablaron en un evento en Twitter Spaces sobre la reciente investigación de InSight Crime…

LA ORGANIZACIÓN

Investigación sobre trata de personas es pubicada en reconocido periódico mexicano

1 SEP 2023

El Universal, el principal medio de comunicación mexicano, destacó nuestra investigación más reciente, “Geografía de la trata de personas en la frontera Estados Unidos-México”, en la portada de su…

LA ORGANIZACIÓN

Cubrimiento de InSight Crime sobre Ecuador lidera discusión a nivel internacional

25 AGO 2023

Esta semana, Jeremy McDermott, codirector de InSight Crime, fue entrevistado por La Sexta, un canal de televisión español, sobre la situación de extrema violencia e inseguridad que…