EEUU acusa a médico venezolano de entrenar a cibercriminales

400
EEUU acusa a médico venezolano de entrenar a cibercriminales
Foto: Cortesía | EEUU acusa a médico venezolano de entrenar a cibercriminales

La Justicia de EEUU acusó a un médico residente venezolano de crear y vender programas malignos (“ransomware”), así como entrenar a piratas informáticos en el arte de la extorsión y compartir beneficios con cibercriminales.

El cardiólogo Moisés Luis Zagala González, de 55 años y de nacionalidad venezolana y francesa, era conocido en internet bajo los alias “Nosophoros,” “Aesculapius” y “Nebuchadnezzar”, con los que creó varias herramientas que atacaban redes informáticas a cambio de un rescate, según un documento del Departamento de Justicia.

En 2019, el acusado empezó a promocionar en foros de internet una herramienta llamada Thanos que “permitía a los usuarios crear su propio software maligno único, que podrían usar o alquilar para el uso de otros cibercriminales” y que recibió unos cuantos comentarios halagadores de sus clientes, indica la nota.

Te puede interesar: Estados Unidos restablece vuelos y remesas a Cuba

El fiscal del Distrito Este de Nueva York, Breon Pearce, dijo que era un “médico multitarea” que ponía nombres relacionados con la muerte a sus programas, “entrenaba a los atacantes sobre cómo extorsionar a sus víctimas y presumía de los ataques exitosos”.

EEUU acusó a medico venezolano por entrenar cibercriminales

Los investigadores señalaron que Zagala tenía “conocimiento” de que sus clientes, a los que cobraba en dinero fíat y criptomonedas; usaban sus herramientas para el cibercrimen, y una vez se hizo eco de una “noticia sobre un grupo de piratas patrocinados por el Estado iraní que usaron Thanos para atacar a empresas israelíes”.

En 2020, un agente del FBI compró clandestinamente una licencia de Thanos y pudo descargar el “software” de Zagala; lo que le dio acceso al acusado, quien le dijo que ya no tenía “hueco” en su “programa de afiliados” y reveló que a veces llegaba a ayudar a hasta a veinte piratas al mismo tiempo.

A principios de este año, las autoridades se entrevistaron con un familiar de Zagala que residía en el estado de Florida y que declaró voluntariamente que el acusado, autodidacto en la programación informática, usaba su cuenta de PayPal para recibir “beneficios ilegales”.

Zagala, que reside en Ciudad Bolívar, está formalmente acusado de intento de intrusión informática y conspiración para cometer este delito y se enfrenta a cinco años de cárcel por cada cargo si es condenado.

Foto: Cortesía

Cibercriminales, ¿qué quieren de los usuarios y empresas?

Hoy en día, tanto usuarios como propietarios de una empresa gestionan docenas de cuentas en diferentes proveedores de servicios.

Hay veces que se olvidan de algunas, sólo para redescubrirlas más tarde. Pero tal y como van las tendencias, tanto unos como otros, pueden saltarse fácilmente el aspecto más crucial: la seguridad.

Ladrones cibernéticos maliciosos, independientes y difíciles de rastrear se cuelan en las cuentas y sistemas informáticos privados y corporativos todos los días del año con el objetivo de robar datos valiosos.

Dependiendo de lo mucho que los controle, es posible que ni siquiera se dé cuenta de que alguno de ellos es objeto de un ataque o, lo que es peor, de un hackeo. En el caso de las empresas después de hacerse con lo que quieren, suelen hacer una de estas dos cosas: venderla a terceros o pedir un rescate por ellas.

¿Cuáles son los factores clave que conducen a las violaciones de datos en usuarios?

No hay uno, sino muchos factores que conducen a las violaciones de datos. Se deben tanto a los usuarios como a los proveedores de servicios. Dado que los datos de un usuario pueden ser utilizados de diversas formas no deseadas, hay que tener cuidado al utilizar la web.

Estos son algunos de los aspectos clave que pueden dar lugar a violaciones de datos.

  • Contraseñas débiles
  • Software no seguro
  • Conexiones a redes desconocidas
  • Confiar en sitios web inseguros
¿Y los factores clave de las empresas?

Si quiere ser más proactivo a la hora de enfrentarse a un posible ataque digital, que es lo que es esencialmente la piratería informática, considere la posibilidad de revisar lo que buscan los delincuentes cuando atacan.

Entender qué tipo de archivos, datos y registros buscan los ladrones puede darle una mejor idea de cómo piensan, qué está en juego y cómo mantenerlos alejados.

  • Archivos de clientes
  • Datos de gestión
  • Registros financieros
  • Mensajes de correo electrónico
  • Notas de las reuniones
  • Contraseñas

Con información de | EFE |

Para obtener información al instante, únete a nuestro grupo de Whatsapp a través de éste https://wa.me/qr/JBQICRYC7TZAN1

Estamos en Telegram, únete a nuestro canal t.me/miaminews24oficial