Diciembre de 1989. Diversas personas de todo el mundo recibieron por correo (postal) un disquete supuestamente enviado por la OMS (Organización Mundial de la Salud) que contenía un software capaz de predecir el riesgo de desarrollar SIDA. Sin embargo, al introducirlo en su ordenador, aparentemente no ocurría nada...
Así funcionaba
...sólo que sí había ocurrido: estos disquetes, aparentemente inofensivos, escondían un código malicioso que se activaba después de que el usuario reiniciara su computadora 90 veces (para ello reemplazaban el archivo autoexec.bat).
Al llegar al reinicio número 90, el programa ocultaba directorios y cifraba los nombres de los archivos del disco C:, dejando al usuario sin acceso a su información, y mostrando únicamente un mensaje desconcertante que le advertía de su equipo había sido bloqueado... y de que tendría que realizar un pago para revertir la situación.
Para realizar esta "adquisición de licencia", había que comunicarse con 'PC Cyborg Corporation' y realizar un pago mediante cheque de 189 dólares a un apartado postal en Panamá.
Este esquema de extorsión estableció el principio básico del ransomware: utilizar el secuestro de información como herramienta de presión económica.
A pesar del susto inicial, Willems logró revertir el bloqueo sin necesidad de pagar el rescate. Esto se debía a que este ransomware, bautizado como AIDS Trojan ('Troyano del SIDA'), era rudimentario en comparación con los estándares actuales.
Pero Eddy Willems no fue el único afectado; se estima que unas 20.000 personas en todo el mundo recibieron disquetes similares.
Joseph Popp, el extraño creador
La investigación policial rápidamente puso en marcha una búsqueda internacional para identificar al responsable detrás del 'AIDS Trojan'. El rastreo llevó a un personaje tan insólito como su creación: Joseph Popp, un biólogo evolutivo de Harvard sin conocimientos avanzados en informática, pero con en estudios sobre el SIDA.
Popp fue arrestado y acusado de múltiples delitos relacionados con el ciberataque, ganándose el título de ser el inventor del ransomware. Había alegado que su intención era utilizar el dinero recaudado para financiar investigaciones sobre el SIDA. Sin embargo, durante el proceso judicial, Popp mostró un comportamiento errático que llevó a que fuera declarado 'no apto' para ser juzgado.
Como resultado, fue devuelto a su país, y el caso quedó sin una resolución penal contundente. Su motivación real se convirtió en un misterio, y murió en 2007 llevándose con él las respuestas a muchas preguntas sobre este peculiar ataque.
Un ataque que sentó un precedente
En cualquier caso, su acto marcó un punto de inflexión en la historia de la ciberseguridad. Antes del AIDs Trojan, el concepto de 'ransomware' ni siquiera existía en el ámbito teórico. Según Martin Lee, líder para EMEA en Talos, la división de inteligencia de amenazas cibernéticas de Cisco, este ataque surgió de la imaginación de su creador, sin precedentes ni referencias previas.
A diferencia de los disquetes enviados por correo postal, hoy en día los ataques de este tipo son masivos y se propagan a través de Internet, con demandas de rescate realizadas en criptomonedas, lo que dificulta enormemente rastrear a los responsables.
Imagen | Marcos Merino mediante IA
En Genbeta | Aquella vez que un PC con Windows XP infectado de malware se vendió por 1.3 millones de dólares como una obra de arte
Ver 0 comentarios