HomeNoticiasProgramas de cibersecuestro creados en Venezuela atacan instituciones de Latinoamérica
NOTICIAS

Programas de cibersecuestro creados en Venezuela atacan instituciones de Latinoamérica

CRIMEN CIBERNÉTICO / 24 MAY 2022 POR SCOTT MISTLER-FERGUSON ES

Tras la acusación en contra de un hombre por diseñar un software para llevar a cabo una serie de ataques cibernéticos, Venezuela se ha convertido en una potencial base para el desarrollo de herramientas de cibersecuestro de datos.

A comienzos de este mes, Moisés Luis Zagala González, de Ciudad Bolívar, Venezuela, fue acusado en el Distrito Este de Nueva York de intento de intrusiones cibernéticas y de conspiración para cometer intrusiones, dado “su uso y venta de herramientas de cibersecuestro de datos, así como su extenso apoyo a los ciberdelincuentes que utilizaban sus programas, y los acuerdos para obtener parte de sus ganancias”.

VEA TAMBIÉN: Secuestro de datos en Perú y Costa Rica vaticina más problemas para la región

Bajo los alias de “Nosophoros”, “Aesculapia” y más recientemente “Nabucodonosor”, el cardiólogo ha acumulado una larga lista de clientes criminales a lo largo de los años.

El hombre les ofrecía a sus clientes acceso a una herramienta para crear programas de cibersecuestro de datos totalmente personalizables, conocida como “Thanos”. Además, al parecer alquilaba y operaba su propio programa de cibersecuestro de datos, conocido como “Jigsaw v. 2”, por cuyo uso cobraba US$500 al mes, y US$3.000 por el respectivo código fuente.

El programa Thanos creado por Zagala se utilizó como modelo para una serie de ramificaciones que infectan a las instituciones internacionales. Prometheus, Haron y Midas son tres variantes del programa original de Zagala que han incursionado en esta economía extorsiva. En particular, Prometheus tiene una larga lista de víctimas de Latinoamérica, y se ha usado para atacar especialmente a instituciones de Chile y Brasil.

Durante varios años, agentes encubiertos del Buró Federal de Investigaciones (FBI) de Estados Unidos rastrearon el negocio de Zagala, así como el grupo dedicado a delitos cibernéticos que él mismo supuestamente dirigía.

Según el FBI, Zagala les vendió su programa Thanos a por lo menos 38 clientes, aceptando pagos a través de PayPal y criptomonedas. Según la denuncia penal, entre dichos clientes se encontraba un “grupo de piratas informáticos apoyado por el estado iraní”.

Análisis de InSight Crime

El cibersecuestro de datos como servicio (que en inglés se conoce como Ransomware as Service, RaaS) ha sido usado durante mucho tiempo para atacar compañías e instituciones de toda América Latina, con el fin de tener acceso a sus datos confidenciales. Además, ayuda a disminuir las barreras de protección, lo que permite la proliferación de programas de cibersecuestro de datos.

La herramienta Thanos desarrollada por Moisés Zagala González encaja perfectamente en este molde.

Dadas las abundantes posibilidades de adaptar el programa al usuario, con el beneficio adicional del soporte técnico continuo por parte del propio Zagala, este pone nuevas víctimas al alcance de los ciberdelincuentes, incluso si no son hackers expertos. “Muchos usuarios le respondieron a Zagala [...] diciendo que habían usado el software y elogiando la calidad del mismo”, se lee en el testimonio del agente del FBI Chris Clarke.

Para Steph Shample, experto en ciberseguridad y miembro del Middle East Institute, los proveedores de RaaS están abriendo las puertas para una mayor cantidad de robos de datos y extorsiones, especialmente en el ámbito de internet mal regulado de América Latina.

Shample explica que “los proveedores de RaaS pueden prestar toda la asesoría y hacerle absolutamente todo a uno —si uno tiene con qué pagar para obtener mayores servicios de mano experta—; además, el hecho de que todo se haga de manera remota significa que cualquiera puede hacer esto”.

VEA TAMBIÉN: Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

En julio de 2021, un informe señalaba que Prometheus había sido utilizado para atacar a diversas víctimas en Brasil, México, Perú y Chile, entre ellas instituciones gubernamentales, aduanas, instituciones financieras y empresas privadas.

Las instituciones brasileñas tanto privadas como públicas reportan la mayor parte de los ataques de las bandas de cibersecuestro de datos. En 2020, Brasil registró casi la mitad de todos los ataques reportados en la región, seguido de México y Colombia.

Esta disparidad regional también puede deberse en parte a que esos países le prestan mayor atención a este asunto. Shample señala que “Colombia y Brasil están un poco mejor en cuanto a seguridad cibernética”, pero sus altos niveles de conectividad también ofrecen potenciales víctimas en “los ámbitos de finanzas, cadenas de suministro y el sector manufacturero”.

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

ÉLITES Y CRIMEN / 26 AGO 2022

La figura del pran en Venezuela está lejos de desaparecer. Mientras continúe el vacío institucional, los individuos que han consolidado…

COLOMBIA / 3 OCT 2022

Los grupos guerrilleros de Colombia ya no usan a Venezuela como un escondite conveniente de las fuerzas armadas de su…

CRIMEN CIBERNÉTICO / 20 OCT 2021

Un mes después de que el gobierno de El Salvador implementara el bitcóin como moneda nacional, sale a la luz…

Sobre InSight Crime

LA ORGANIZACIÓN

Uso de datos para desenmascarar el crimen

14 NOV 2022

El codirector Jeremy McDermott hizo una presentación virtual en una conferencia organizada por la Oficina de las Naciones Unidas contra la Droga y el Delito (ONUDD), la “Sexta Conferencia Internacional…

LA ORGANIZACIÓN

InSight Crime AL AIRE

4 NOV 2022

El mes pasado, InSight Crime participó en el 11º período de sesiones de la Conferencia de las Partes (COP 11) de la Convención de las Naciones Unidas contra la Delincuencia…

LA ORGANIZACIÓN

Menciones en medios destacados

14 OCT 2022

La más reciente investigación de InSight Crime, “Las guerrillas colombo-venezolanas: la migración de la guerra de Colombia hacia Venezuela”, ha llamado la atención de los medios de comunicación...

LA ORGANIZACIÓN

“Patrullaje en la selva Maya” llega a los medios

7 OCT 2022

Nuestra reciente investigación “Patrullaje en la selva Maya: la lucha contra la tala ilegal en la frontera Guatemala-México” tuvo buena recepción por parte de diferentes medios internacionales.

LA ORGANIZACIÓN

Amplia cobertura de nuestra crónica sobre el guardaespaldas de un cartel

23 SEP 2022

Nuestra reciente investigación, El ‘guardaespaldas’ de un cartel en Tierra Caliente de México recibió una amplia cobertura mediática,…