En una denuncia penal presentada recientemente, el Departamento de Justicia de E.U. (DOJ) reveló que Moisés Luis Zagala González, un médico franco-venezolano de 55 años, es el principal desarrollador de Thanos, un peligroso generador de ransomware. Además de Thanos, Zagala habría diseñado otras herramientas de hacking, como el peligroso ransomware Jigsaw v.2.
Especialistas en ciberseguridad mencionan que Thanos permitió a diversos grupos de actores de amenazas desplegar sus propias variantes de ransomware. Zagala también desarrolló una guía para el uso de sus herramientas, además de divulgar diversas tácticas que los grupos de hacking podían usar para obtener mayores ganancias en sus ataques.
Los interesados podían obtener una licencia para acceder al software o bien unirse a un programa de afiliados desarrollado por Zagala para compartir sus ganancias con el desarrollador de Thanos. Esta herramienta maliciosa fue comercializada a través de diversas plataformas de dark web, con publicaciones haciendo referencia a sus avanzadas características como la adaptación a cualquier variante de malware de cifrado.
Según el Buró Federal de Investigaciones (FBI), un informante entregó información detallada sobre Thanos, incluyendo un tutorial tomado directamente de dark web. Después de investigar un poco más, los agentes descubrieron que los clientes y afiliados solían recurrir frecuentemente a Zagala para resolver dudas sobre la operación de esta herramienta.
Zagala gozaba de buena reputación entre la comunidad cibercriminal; entre los testimonios de sus múltiples clientes destaca uno en el que se afirma que, usando Thanos, los hackers lograron infectar una red de al menos 300 computadoras, además de elogiar el soporte recibido por la herramienta.
Para finales de 2021, el sospechoso ya intuía que los agentes del FBI estaban tras de él. Acorde al informante de la Agencia, Zagala comenzó a cambiar repetidamente de nombre de usuario en sus perfiles de dark web: “Los analistas de malware están sobre mí”, mencionó a sus allegados. A inicios de mayo, el FBI identificó a algunos familiares del sospechoso, radicados en Florida, confirmando la identidad de Zagala.
Si E.U. obtiene su extradición, Zagala podría enfrentar una sentencia de hasta cinco años de prisión por un cargo de intento de intrusión, y otros cinco años por conspiración para cometer intrusiones informáticas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.