Cuando pensamos en un ciberdelincuente seguramente nos viene a la cabeza a un hacker con capucha y máscara de Anonymous que opera desde un sórdido local lleno de neones en alguna ubicación remota. Al menos así nos los pintan en muchas películas y en las propias bases de imágenes que permiten acompañar gráficamente muchos medios de comunicación.
Sin embargo, no hay un cibermalo tipo. En ocasiones estos amigos de lo ajeno digitales son quienes menos esperamos. ¿Te imaginas un médico que lleva una doble vida de pirata informático? Seguramente no, pero esto es lo que parece haber descubierto el Departamento de Justicia de EE.UU.
Los fiscales americanos han acusado al cardiólogo Moisés Luis Zagala González, con doble nacionalidad francesa y venezolana y residencia en Bolivar (Venezuela), de ser el autor intelectual de una gran cantidad de ataques de ransomware.
Según aseguran, es la persona detrás de figuras como 'Nosophoros', 'Aesculapius' y 'Nabuchadnezzar'. Estos apodos daban algunas pistas sobre quién se encontraba detrás: Nosophoros significa "portador de enfermedades" en griego y Esculapio es el antiguo dios griego de la medicina. Su último nick.
El doctor Zagala habría creado una empresa de delitos cibernéticos que le permitían en la que tenía un interés económico y de reputación para que su software se usara en ciberataques exitosos.
Según se explica en un comunicado del Departamento de Justicia, el cardiólogo no solo se encargó de diseñar varios ransomware y venderlos o alquilarlos a distintos piratas, sino que "también los capacitó en su uso", entrenándolos sobre cómo extorsionar a las víctimas. También se le acusa de haberse jactado de haber cometido varios ataques exitosos , incluso por parte de actores maliciosos asociados con el gobierno de Irán.
Los dos hijos de este Mago de Oz del ransomware
En concreto, Zagala sería, presuntamente, el autor de una herramienta de ransomware llamada Jigsaw v.2, con un contador Doomsday, que registraba cuántas veces el usuario había intentado erradicar la amenaza. A sus clientes les recomendaba que si la víctima había tratado de deshacerse del ransomware varias veces, estaba claro que no iba a pagar y, por ello, lo recomendable era borrarle "todo el disco duro".
A finales de 2019 el médico-hacker comenzó a anunciar una nueva herramienta llamada Thanos (haciendo una referencia al villano de Marvel) que vendía como un "generador privado de ransomware". Este software permitía a otros ciberdelincuentes crear un ransomware único y personalizado que a la postre podían usar u ofrecer a otros en plan ransomware as-a-service.
Respecto a Thanos Zagala ofrecía dos fórmulas: la adquisición de una licencia durante un período de tiempo determinado o un programa de afiliados. Este último suponía ofrecer acceso de usuario al programa a cambio de un porcentaje de las ganancias obtenidas en los ciberataques. Los pagos los aceptaba tanto en moneda fiduciaria como en criptomoneda, incluyendo Monero y Bitcoin.
El cibercriminal aseguraba que Thanos resultaba casi indetectable para los programas antivirus y que "una vez que se realizaba el cifrado", el ransomware se "borraría solo", haciendo que la detección y la recuperación fueran "casi imposibles" para la víctima.
Si se le declara culpable Zagala tendrá que enfrentarse a 5 años de prisión por intento de intrusión informática otros y cinco años de cárcel por conspiración para cometer intrusiones informáticas.