Ransomware construido en Venezuela utilizado para apuntar a instituciones en toda América Latina

Ransomware construido en Venezuela utilizado para apuntar a instituciones en toda América Latina

Venezuela surgió como una base potencial para desarrollar herramientas de ransomware para ciberdelincuentes después de que un hombre fuera acusado de diseñar software utilizado para llevar a cabo una variedad de ataques cibernéticos.

A principios de este mes, Moisés Luis Zagala González, de Ciudad Bolívar, fue cargado en el Tribunal del Distrito Este de Nueva York por intento de intrusiones cibernéticas y conspiración para cometer intrusiones debido a su «uso y venta de ransomware, así como su amplio apoyo y acuerdos de participación en las ganancias con los ciberdelincuentes que usaron sus programas de ransomware».

VER TAMBIÉN: Grandes ataques de ransomware en Perú y Costa Rica causan más problemas para la región

Alias ​​»Nosophoros», «Esculapia» y más recientemente «Nabucodonosor», el cardiólogo había acumulado una larga lista de clientes criminales a lo largo de los años.

Principalmente ofrecía a los clientes acceso a un creador de programas de ransomware totalmente personalizable conocido como «Thanos». Además, alquiló y operó su programa de ransomware conocido como «Jigsaw v. 2», cobrando 500 dólares al mes por usar el software y 3000 dólares por el código fuente subyacente.

El programa Thanos de Zagala se utilizó como modelo para una serie de ramificaciones que aquejan a las instituciones internacionales. Prometheus, Haron y Midas son todas variantes del programa original de Zagala que incursionan en esta economía de extorsión. Prometeo en particular tiene una larga lista de víctimas latinoamericanas con un apetito especial para instituciones de Chile y Brasil.

Durante varios años, agentes encubiertos de la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) de los Estados Unidos dieron seguimiento a sus asuntos, así como al equipo especializado en ciberdelincuencia que supuestamente él mismo dirigía.

Según el FBI, al menos Zagala vendió su generador de ransomware Thanos 38 clientesaceptar pagos a través de PayPal y criptomonedas, incluido al menos un «grupo de piratas informáticos patrocinado por el estado iraní», de acuerdo a a la denuncia penal.

Análisis de InSight Crime

Ransomware as a Service (RaaS) se ha utilizado ampliamente para atacar a empresas e instituciones en toda América Latina por sus datos confidenciales. También proporciona una barrera de entrada baja, lo que alimenta la proliferación de programas de ransomware.

La herramienta Thanos de Zagala encaja perfectamente en este molde.

Con una amplia gama de funciones de personalización y el beneficio adicional del soporte técnico continuo del propio Zagala, el creador del ransomware ofrece a los ciberdelincuentes acceso a una nueva frontera de víctimas, incluso si no son piratas informáticos experimentados. «Numerosos usuarios han respondido a Zagala… publicando que han usado el software y elogiando su calidad», dijo el agente del FBI Chris Clarke en su testimonio.

Para Steph Shample, experto en seguridad cibernética y colega del Middle East Institute, los proveedores de RaaS están abriendo la puerta a más robos y extorsiones de datos, especialmente en un espacio de Internet mal regulado como el de América Latina.

Shample explicó que «estos actores de RaaS esencialmente pueden atender y hacer absolutamente todo por usted. Si puede pagar esa tarifa por más mano; más el hecho de que todo es remoto significa que cualquiera puede comprar sus propias herramientas para realizar ataques de ransomware».

VER TAMBIÉN: Los gobiernos latinoamericanos se aprovechan fácilmente del ransomware durante el COVID-19

En julio de 2021, un informe detallado como Prometheus, se ha utilizado para atacar a una amplia gama de víctimas en Brasil, México, Perú y Chile, incluidas instituciones gubernamentales, agencias de aduanas, instituciones financieras y empresas privadas.

Las instituciones públicas y privadas brasileñas reportan la mayoría de los ataques de bandas de ransomware. En 2020, el país representó casi la mitad de todos estos ataques reportados en la región con México y Colombia detrás.

Esta disparidad regional también puede deberse en parte a un enfoque más consistente sobre el tema en esos países. Shample señaló que «Colombia y Brasil son un poco mejores en términos de ciberseguridad», pero que sus altas tasas de conectividad representan objetivos potenciales atractivos en «finanzas, cadenas de suministro y manufactura».

¿Fue útil este contenido?

Queremos apoyar la base de datos de crimen organizado más grande de América Latina, pero necesitamos recursos para hacerlo.

PARA DONAR

¿Cuáles son tus pensamientos? haga clic aquí para enviar sus comentarios a InSight Crime.

Alentamos a los lectores a copiar y distribuir nuestro trabajo con fines no comerciales, con atribución a InSight Crime en la línea de autor y enlaces al original en la parte superior e inferior del artículo. Comprobar el comunes creativos sitio web para obtener más detalles sobre cómo compartir nuestro trabajo y envíenos un correo electrónico si utiliza un artículo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *