Estados Unidos acusa a médico venezolano por usar y vender ransomware Thanos

Iniciado por AXCESS, Mayo 17, 2022, 11:29:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Reza la frase que: "para que el mundo sea mundo... tiene que haber de todo"; pero esto ya es el colmo.

El Departamento de Justicia de EE. UU. acusó el lunes "a un cardiólogo" venezolano "de 55 años" de ser el autor intelectual del ransomware Thanos; lo acusó del uso y la venta de la herramienta maliciosa y de celebrar acuerdos de participación en las ganancias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se alega que Moisés Luis Zagala González, también conocido por los apodos de Nosophoros, Aesculapius y Nabuchadnezzar, desarrolló y comercializó el ransomware a otros ciberdelincuentes para facilitar las intrusiones y obtener una parte del pago de bitcoin.

Si es declarado culpable, Zagala enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.

"El médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de los ataques exitosos. , incluso por parte de actores maliciosos asociados con el gobierno de Irán", dijo el fiscal estadounidense Breon Peace.

El esquema de ransomware-as-a-service (RaaS) involucraba el cifrado de archivos pertenecientes a empresas, entidades sin fines de lucro y otras instituciones, y luego exigía un rescate a cambio de la clave de descifrado.

En esencia, Thanos es un desarrollador de ransomware privado que permite a sus compradores (también conocidos como afiliados) crear su propio software de ransomware personalizado, que luego podrían usar o arrendar a otros actores, ampliando efectivamente el alcance de los ataques.

Un análisis realizado por Recorded Future en junio de 2020 reveló que el constructor viene con 43 opciones de configuración diferentes, llamándolo la primera familia de ransomware que aprovecha la técnica RIPlace para evitar las funciones de protección contra ransomware integradas en Windows 10.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta