Tras la acusación en contra de un hombre por diseñar un software para llevar a cabo una serie de ataques cibernéticos, Venezuela se ha convertido en una potencial base para el desarrollo de herramientas de cibersecuestro de datos.
A comienzos de este mes, Moisés Luis Zagala González, de Ciudad Bolívar, Venezuela, fue acusado en el Distrito Este de Nueva York de intento de intrusiones cibernéticas y de conspiración para cometer intrusiones, dado “su uso y venta de herramientas de cibersecuestro de datos, así como su extenso apoyo a los ciberdelincuentes que utilizaban sus programas, y los acuerdos para obtener parte de sus ganancias”.
Bajo los alias de “Nosophoros”, “Aesculapia” y más recientemente “Nabucodonosor”, el cardiólogo ha acumulado una larga lista de clientes criminales a lo largo de los años.
El hombre les ofrecía a sus clientes acceso a una herramienta para crear programas de cibersecuestro de datos totalmente personalizables, conocida como “Thanos”. Además, al parecer alquilaba y operaba su propio programa de cibersecuestro de datos, conocido como “Jigsaw v. 2”, por cuyo uso cobraba US$500 al mes, y US$3.000 por el respectivo código fuente.
El programa Thanos creado por Zagala se utilizó como modelo para una serie de ramificaciones que infectan a las instituciones internacionales. Prometheus, Haron y Midas son tres variantes del programa original de Zagala que han incursionado en esta economía extorsiva. En particular, Prometheus tiene una larga lista de víctimas de Latinoamérica, y se ha usado para atacar especialmente a instituciones de Chile y Brasil.
Durante varios años, agentes encubiertos del Buró Federal de Investigaciones (FBI) de Estados Unidos rastrearon el negocio de Zagala, así como el grupo dedicado a delitos cibernéticos que él mismo supuestamente dirigía.
Según el FBI, Zagala les vendió su programa Thanos a por lo menos 38 clientes, aceptando pagos a través de PayPal y criptomonedas. Según la denuncia penal, entre dichos clientes se encontraba un “grupo de piratas informáticos apoyado por el estado iraní”.
El cibersecuestro de datos como servicio (que en inglés se conoce como Ransomware as Service, RaaS) ha sido usado durante mucho tiempo para atacar compañías e instituciones de toda América Latina, con el fin de tener acceso a sus datos confidenciales. Además, ayuda a disminuir las barreras de protección, lo que permite la proliferación de programas de cibersecuestro de datos.
La herramienta Thanos desarrollada por Moisés Zagala González encaja perfectamente en este molde.
Dadas las abundantes posibilidades de adaptar el programa al usuario, con el beneficio adicional del soporte técnico continuo por parte del propio Zagala, este pone nuevas víctimas al alcance de los ciberdelincuentes, incluso si no son hackers expertos. “Muchos usuarios le respondieron a Zagala […] diciendo que habían usado el software y elogiando la calidad del mismo”, se lee en el testimonio del agente del FBI Chris Clarke.
Para Steph Shample, experto en ciberseguridad y miembro del Middle East Institute, los proveedores de RaaS están abriendo las puertas para una mayor cantidad de robos de datos y extorsiones, especialmente en el ámbito de internet mal regulado de América Latina.
Shample explica que “los proveedores de RaaS pueden prestar toda la asesoría y hacerle absolutamente todo a uno —si uno tiene con qué pagar para obtener mayores servicios de mano experta—; además, el hecho de que todo se haga de manera remota significa que cualquiera puede hacer esto”.
En julio de 2021, un informe señalaba que Prometheus había sido utilizado para atacar a diversas víctimas en Brasil, México, Perú y Chile, entre ellas instituciones gubernamentales, aduanas, instituciones financieras y empresas privadas.
Las instituciones brasileñas tanto privadas como públicas reportan la mayor parte de los ataques de las bandas de cibersecuestro de datos. En 2020, Brasil registró casi la mitad de todos los ataques reportados en la región, seguido de México y Colombia.
Esta disparidad regional también puede deberse en parte a que esos países le prestan mayor atención a este asunto. Shample señala que “Colombia y Brasil están un poco mejor en cuanto a seguridad cibernética”, pero sus altos niveles de conectividad también ofrecen potenciales víctimas en “los ámbitos de finanzas, cadenas de suministro y el sector manufacturero”.
NotiVeraz