Estados Unidos acusa a médico venezolano de vender ransomware utilizado por grupo iraní

Por Luc Cohen

NUEVA YORK (Reuters) – Un cardiólogo venezolano que aprendió por sí mismo programación de computadoras vendió software que fue utilizado por un grupo de piratería iraní para atacar a empresas israelíes, dijeron el lunes fiscales estadounidenses al presentar cargos penales en su contra.

Moisés Zagala, de 55 años, otorgó la licencia de su software a ciberdelincuentes que lo implementaron para extorsionar a las víctimas por dinero, según una denuncia presentada en un tribunal federal en Brooklyn, Nueva York.

Zagala anunció su herramienta Jigsaw v. 2 en un foro en línea por 500 dólares y ofreció vender el código fuente subyacente por 3.000 dólares, según la denuncia.

Breon Peace, el fiscal federal para el Distrito Este de Nueva York, dijo en un comunicado que Zagala se jactó de los ataques exitosos usando sus programas, «incluso por parte de actores maliciosos asociados con el gobierno de Irán».

Zagala enfrenta dos cargos de intento de intrusión informática y conspiración para cometer intrusiones informáticas. Vive en Ciudad Bolívar, Venezuela, y no ha sido arrestado por las autoridades estadounidenses. Un mensaje que Reuters envió a una cuenta de Instagram de la clínica de Zagala en Ciudad Bolívar no fue respondido de inmediato.

A fines de 2019, comenzó a ofrecer otro producto, Thanos, a los piratas informáticos a cambio de algunas ganancias de sus ataques de ransomware, según la denuncia, escrita por el agente del FBI, Chris Clark.

Clark compró una licencia para el programa y la descargó en una computadora en Estados Unidos.

Zagala en 2020 publicó enlaces en un tablero de mensajes a artículos de noticias en ruso sobre un grupo de piratería iraní, MuddyWater, que usó el software Thanos para atacar a organizaciones israelíes, dijo Clark.

En febrero, las autoridades estadounidenses describieron a MuddyWater como un grupo de operadores cibernéticos vinculados a Irán y dijeron que se había dirigido a una variedad de organizaciones gubernamentales y del sector privado en Asia, África, Europa y América del Norte. La misión de Irán ante las Naciones Unidas calificó las acusaciones de «infundadas».

A algunos de los clientes de Zagala se les indicó que hicieran pagos a una cuenta de PayPal registrada a nombre de su hermano en Florida, según el documento judicial. Dijo que el hermano le dijo al FBI que Zagala había aprendido a programar computadoras por sí mismo.

(Reporte de Luc Cohen en Nueva York. Traducción Vivian Sequera.)