Un médico cardiólogo de Ciudad Bolívar quien pasa consulta en la clínica Santa Ana es el cracker más buscado por el FBI, de acuerdo a un reportaje de Armando.Info, escrito por la periodista Isayen Herrera.

Se trata del doctor Moisés Luis Zagala González, hijo de un ingeniero de origen francés de nombre Moisés Zagala y de Rosaura González, artista artesanal de la ciudad.

De acuerdo al artículo de Herrera, siempre citando al FBI, el médico cardiólogo lo tiene entre los más buscados hace unos meses.

Estados Unidos lo acusa de crear software malicioso que habría vendido a los iraníes y a extorsionadores.

Según el FBI el doctor Zagala González tendría una doble vida. La del médico cardiólogo con limitaciones económicas y la del creador de software malicioso.

La periodista Isayen Herrera en Armando.Info señala que el FBI lo define como un cracker que significa que es un experto en vulnerar sistemas informáticos.

Es buscado en Estados Unidos para que comparezca en un juicio que debería determinar si es culpable o no de varios ciberdelitos, recoge la nota de Herrera.

El médico, profesor de Cardiología de los estudiantes de pregrado de Medicina de la Universidad de Oriente, fue acusado por la Fiscalía del Distrito Este de Nueva York y el FBI de dos cargos -intento de intrusiones informáticas y conspiración para cometer intrusiones informáticas- por haber diseñado múltiples herramientas de ransomware, un software malicioso capaz de infiltrarse en las computadoras y encriptar sus contenidos (secuestrarlos, prácticamente, desde contraseñas hasta fotos, información bancaria o académica).

Tras el ataque, el software sólo puede ser desactivado por sus creadores con una clave que le dan a sus víctimas tras pagar el rescate -más bien, la extorsión- que se les exige, señala Herrera en el extenso reportaje publicado en Armando.Info.

Un delito en ascenso

La acusación contra Zagala González se publicó tras una investigación con agente encubierto del FBI entre abril de 2019 y marzo de 2021, que develó no solo los seudónimos con los que pretendía ocultarse, sino también su modus operandi.

Los ransomware -por ransom; «rescate» en inglés- aplicados por ciberdelincuentes se ciernen cada vez más como una nueva modalidad de delito informático que genera ganancias a través de la extorsión.

Zagala representa un engranaje que permite descifrar y cauterizar el sistema de este nuevo delito, con dimensiones de industria.

Según la acusación federal, este médico creó, vendió y alquiló su software a piratas que lo utilizaron para atacar redes informáticas, enseñó a sus clientes cómo usarlo y, como estrategia de negocio, creó un «programa de afiliados», en el que proporcionó acceso de usuario a uno de los programas a cambio de una parte de las ganancias obtenidas por los ataques. También publicó, como parte de su mercadeo enlaces en foros para promocionar el historial de los clientes con el software.

“Como se alega, el médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética (…) se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó sobre ataques exitosos, incluso por parte de actores maliciosos asociados con el gobierno de Irán”, declaró el Fiscal Federal Breon Peace.

El FBI hizo un trabajo de inteligencia en la Dark web entre los años 2019 y 2021 para dar con la identidad de este presunto pirata cibernético.

Los detalles están en el expediente del Tribunal de Distrito Este de New York de los Estados Unidos.

El buen doctor

En los servicios de mensajería de texto compartidos por doctores y allegados al gremio médico de la capital bolivarense, la noticia corrió como pólvora el 16 de mayo de 2022.

Se trata de un colega conocido en la ciudad por ser hijo de un matrimonio honorable de la localidad, excelente estudiante y profesor universitario, quien era acusado por un delito informático que a la fecha de hoy pocos entienden y muchos, en cambio, subestiman, dice la nota de Herrera.

Algunos médicos y amigos de la adolescencia lo defendieron sin dudar.

Contactados por Armando.info comentaron que “era imposible” que un hijo de Moisés Zagala, un ingeniero y profesor de origen francés, y de Rosalía González, conocida por vender artesanías indígenas, pudiera ser capaz de hacer algo ilegal.

Isayen Herrera escribe en su relato que Moisés Zagala nació, se crió y estudió en el estado Bolívar, lugar donde aún reside.

En general, las fuentes consultadas por Armando.info lo describen como una persona arrogante y algo egocéntrica.

Evita los saludos de sus colegas. Eso sí, nadie titubea al admitir que es un hombre muy inteligente.

De todas las fuentes consultadas, el cardiólogo Reinaldo Brines fue de los pocas que ofreció su testimonio dando la cara, junto a su nombre y apellido.

 “Él no tiene ni Internet en su casa”, dice. “Lo he llamado y no me puedo ni comunicar y he tenido que ir a buscarlo”, alega, aunque señala que jamás ha entrado a su apartamento.

Otros médicos, compañeros de la Facultad de Medicina de la Universidad de Oriente, de donde egresó, recuerdan en cambio que la primera vez que en sus vidas vieron una computadora fue en la casa de Zagala, en la década de los 80.

Un antiguo pupilo del médico dijo que en cierto momento este recomendó ciertas aplicaciones informáticas para facilitar algún trabajo, y otro médico deslizó el comentario de que Zagala tenía “otras fuentes” de ingresos y que logró arreglar una computadora de su propiedad.

Pero solo hasta aquí llegan las anécdotas más cercanas a la informática de las que sus conocidos disponen.

El médico Reinaldo Brines asegura que su colega Moisés Zagala es un buen profesional y honesto.

Nadie de su entorno se atreve a decir si este médico brillante tiene una doble vida, pero una anécdota de su juventud activa una ligera duda.

Hace 30 años, cuando las computadoras caseras se usaban casi solo para escribir -con los llamados «procesadores de palabras»- y las letras en las pantallas eran de color verde, Zagala, junto a tres amigos más, crearon un programa para calcular la probabilidad de ganar carreras de caballos.

Diseñaron el programa para obtener las estadísticas de quién era mejor jinete, mejor entrenador y qué caballo hacía los mejores tiempos. Lo usaron.

Una vez pegaron cinco carreras del juego dominical del 5y6 solo porque desconfiaron de su propio programa y no apostaron al ejemplar que arrojaba su desarrollo como posible vencedor de la sexta válida, cuentan dos personas cercanas a su círculo de cuando eran jóvenes.

Ojos que no ven

Aunque el Tribunal Federal de Primera Instancia del Distrito Este de Nueva York en Brooklyn, Nueva York, emitió una orden federal para arrestarlo y el alerta del FBI insta a dar información sobre el paradero de Zagala o contactar a la embajada más cercana, ninguna autoridad venezolana se ha acercado a su sitio de trabajo para indagar sobre él, según afirma Margot Gutiérrez, la directora del centro de salud público donde el controvertido médico labora.

Zagala ha sido muy puntual con sus explicaciones. Su colega, el doctor Brines, asegura que él llegó a excusarse con su círculo íntimo asegurando que, en algún momento, su correo electrónico fue intervenido y que no tiene dinero para pagar una defensa en Estados Unidos que le permita enfrentar el proceso judicial que le espera.

Su colega, luego de escucharlo, tiene como hipótesis que hubo una usurpación de su identidad.

Al ser contactado por Armando.info para este reportaje, Zagala mantuvo un largo silencio que fue por fin interrumpido con una solicitud de no buscarle más a él, a su familia o amigos, y que no daría entrevistas por sugerencia de sus abogados. 

Ciberpirata y tutor helenista

Sin embargo en el reportaje de Isayen Herrera, se explica que el trabajo encubierto del FBI entre abril de 2019 y marzo de 2021 detectó que Zagala tenía dos productos estrellas.

Uno era un ransomware llamado Jigsaw v.2, que tenía, en la descripción de Zagala, un contador que registra cuántas veces el usuario había intentado eliminar el software malicioso de su computadora.

Con esta herramienta, él aconsejaba a sus clientes que lo usaran como castigo y para determinar qué tanto podían conseguir de la víctima:  «Si el usuario elimina el ransomware demasiadas veces, está claro que no pagará, así que es mejor que borre todo el disco duro», explicaba el mecanismo de represalia, como parte de sus tutoriales que fueron citados en el expediente judicial.

Para abril de 2019, según las investigaciones, el pirata cibernético vendía su producto con el valor agregado de evadir los antivirus y configurarse para pedir cuentas de bitcoin diferentes a cada víctima, además de la capacidad de robar las contraseñas y datos de la tarjeta de crédito de la persona atacada.

Esta herramienta la fue perfeccionando con el tiempo. Zagala vendía su producto en foros de Internet  por 500 dólares y el código fuente por 3.000 dólares.

A finales de 2019, anunció otro producto que llamó Thanos, una referencia simultánea al villano ficticio de la serie Avengers y a Thanatos, la muerte de la mitología griega.

En otro foro dijo que los interesados en usar su herramienta debían compartir con él una parte de las ganancias obtenidas como producto de los ataques cibernéticos.

Un funcionario infiltrado del FBI le compró esta licencia en septiembre de 2020.

Aunque los agentes no saben cuántas licencias de Thanos se vendieron, sí confirmaron algunas transacciones.

“El servidor de control de Thanos contenía un archivo que enumeraba el estado de las licencias de 38 clientes, lo que indica que al menos 38 copias se han vendido del programa ransomware”, detalla el expediente.

Y agrega que “su uso de un programa de afiliados le permite beneficiarse directamente de tales intrusiones”.

El FBI acota en su expediente que la afición de Zagala por la informática empezó desde su juventud.

Lo describen como un “pirata informático” autodidacta que comenzó su clandestinidad al menos en el año 1997, a través de participaciones en línea en la High Craking University (HCU), una comunidad en línea selecta de piratas informáticos de élite e ingenieros.

El expediente agrega al caso la comprobación de que Zagala usaba seudónimos también de origen griego: Esculapio, en referencia al antiguo dios de la medicina, o Nosophoros, palabra que significa “portador de enfermedades”, también en griego.

El FBI encontró que una persona identificada como Aesculapiues tenía tutoriales en línea publicados por la HCU sobre cómo descifrar programas shareware y desafíos de codificación que sirvieron como prueba de admisión para la universidad élite. 

Zagala, aunque se escudaba bajo tres seudónimos, no logró hacerse tan invisible en la llamada Dark web.

Por ejemplo: el médico pedía pagos en criptomonedas o transferencias de Paypal.

Esta empresa, que ofrece un servicio de monedero digital, suministró información al FBI y aseguró que el correo electrónico afiliado de quien recibía los pagos era moiseszagala@gmail.com, y el nombre que la persona reportó era Moisés Zagala.

Este mismo email lo reportó el médico en Estados Unidos en sus datos migratorios.

Además, Google aportó información del número telefónico que este usuario registró para abrir su correo electrónico y dio acceso a la información que contenía, por el proceso judicial en curso.

El FBI descifró la identidad del médico porque usó su correo personal para recibir pagos por Paypal y abrir servidores en Estados Unidos.

También el pirata informático derivó pagos a la cuenta Paypal de un pariente, que quedó identificado como un hermano residenciado en Florida y que luego fue interrogado.

Según el expediente, el familiar confirmó que Zagala reside en Venezuela y reveló que era un autodidacta en programación informática.

El individuo también mostró a los agentes la información de contacto de Zagala en su teléfono, que coincidía con el correo electrónico registrado para la infraestructura maliciosa asociada con Thanos.

Sus allegados aseguran que este hermano regresó de Estados Unidos, luego de haber migrado hace cuatro años, porque se sintió “asediado” por el FBI.