This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Estados Unidos acusa a médico venezolano por usar y vender ransomware Thanos

  • 0 Replies
  • 746 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1784
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

Reza la frase que: “para que el mundo sea mundo… tiene que haber de todo”; pero esto ya es el colmo.

El Departamento de Justicia de EE. UU. acusó el lunes “a un cardiólogo” venezolano “de 55 añosde ser el autor intelectual del ransomware Thanos; lo acusó del uso y la venta de la herramienta maliciosa y de celebrar acuerdos de participación en las ganancias.

You are not allowed to view links. Register or Login

Se alega que Moisés Luis Zagala González, también conocido por los apodos de Nosophoros, Aesculapius y Nabuchadnezzar, desarrolló y comercializó el ransomware a otros ciberdelincuentes para facilitar las intrusiones y obtener una parte del pago de bitcoin.

Si es declarado culpable, Zagala enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

"El médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de los ataques exitosos. , incluso por parte de actores maliciosos asociados con el gobierno de Irán", dijo el fiscal estadounidense Breon Peace.

El esquema de ransomware-as-a-service (RaaS) involucraba el cifrado de archivos pertenecientes a empresas, entidades sin fines de lucro y otras instituciones, y luego exigía un rescate a cambio de la clave de descifrado.

En esencia, Thanos es un desarrollador de ransomware privado que permite a sus compradores (también conocidos como afiliados) crear su propio software de ransomware personalizado, que luego podrían usar o arrendar a otros actores, ampliando efectivamente el alcance de los ataques.

Un análisis realizado por Recorded Future en junio de 2020 reveló que el constructor viene con 43 opciones de configuración diferentes, llamándolo la primera familia de ransomware que aprovecha la técnica RIPlace para evitar las funciones de protección contra ransomware integradas en Windows 10.

Fuente:
The Hacker News
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login