La curiosa historia del primer virus 'ransomware': oculto en un disquete con información sobre el VIH
La primera campaña de este tipo tuvo lugar en 1989 y afectó a miles de usuarios en todo el mundo
El ' ransomware ' lleva años figurando entre las principales amenazas existentes en la red. Durante los últimos meses, este tipo de código malicioso -capaz de secuestrar los equipos infectados y, en algunos casos, extraer su información para después extorsionar a la víctima- ha estado ... detrás de ataques contra centros sanitarios , instituciones públicas , como el SEPE , y de grandes empresas, como Acer , el oleoducto estadounidense Colonial Pipeline o la empresa cárnica JBS .
«El 'ransomware' es la mayor amenaza de ciberseguridad a la que se enfrentan las empresas hoy en día y, por eso, es el tipo de ataque sobre el que más se está discutiendo en el sector de la ciberseguridad y entre sus profesionales. Los ciberataques son una amenaza muy real para las empresas de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de generar tal nivel de daños en la empresa, que pueden poner en peligro su salud e, incluso, dejarlas fuera del negocio», explicaba recientemente en una entrevista con este periódico Kevin Isaac, videpresidente de la firma de ciberseguridad británica Sophos .
Las ganancias que genera el uso de este tipo de virus para los cibercriminales cada vez son más grandes. Así lo demuestra el que, de acuerdo con un reciente informe de la firma Chainalasys , en 2020 se haya registrado un incremento en los rescates de más del 300% con respecto al año anterior. En concreto, los ciberdelincuentes consiguieron embolsarse más de 350 millones de euros, mientras que en 2019 esa cifra no alcanzó los 100 millones.
A pesar de que la palabra 'ransomware' comenzó a sonar con fuerza en España en 2017, a raíz de la campaña de ataques protagonizada por WannaCry contra empresas como Telefónica, el origen de virus se remonta a 1989. Fue entonces cuando Eddy Willems, trabajador de una empresa de seguros belga, se infectó y se convirtió en la primera víctima conocida de un código de este tipo.
Cuestionario sobre el VIH
Todo comenzó con la recepción en su oficina de un disquete en el que, aparentemente, se almacenaba un cuestionario en el que se le realizaban unas preguntas al usuario para determinar si estaba en riesgo de contraer el sida . Según reconoce Willems, no le dio demasiada importancia al asunto. Simplemente, realizó el cuestionario y sacó el disquete de su ordenador. Lo que por entonces el actual evangelista de seguridad de la empresa alemana G Data no sabía, es que había sido una de las primeras víctimas de un código de tipo 'ransomware' de la historia .
«Al día siguiente empezaron a aparecer los problemas. Encendí mi ordenador y descubrí que no hacía nada. Todo lo que recibí fue un mensaje en mi pantalla que decía que tenía que enviar dinero a un apartado postal en Panamá. Este mensaje también se imprimió en mi impresora», recordaba años después Willems en el blog corporativo de la empresa de ciberseguridad para la que actualmente trabaja.
Lo que, por entonces, no sabía es que es mismo disquete había llegado a través de correo postal a unos 20.000 suscriptores de la revista ' PC Bussines World ' y participantes de un congreso sobre el VIH organizado por la Organización Mundial de la Salud. Todos con su correspondiente código malicioso alamacenado y con una pegatina en su superficie en la que se podía leer ‘AIDS Information Introductory Diskette’ (Disquete de Información Introductoria sobre el sida).
En el mensaje que aparecía en pantalla, el virus solicitaba, en concreto, un pago de 189 dólares que debían enviarse a una empresa ubicada en Panamá llamada PC Cyborg Corporation. Según recogía en 1992 ' Virus Bulletin ', el hackeo le costó a una organización destinada al estudio del VIH la pérdida de diez años de «irremplazables» estudios. Sin embargo, Willems fue capaz de detectar el problema y solventarlo .
El trabajador se dio cuenta de que el código malicioso, en realidad, no encriptaba el contenido de los archivos, solo sus nombres , por lo que restaurar el ordenador acabó resultando sencillo. «En ese momento, no me di cuenta de que el disquete del SIDA fue el primer ransomware. También subestimé el impacto que tendría en mi vida personal y en mi carrera posterior. Sin embargo, decidí quedarme con el disquete como recordatorio y como piedra angular de una bonita anécdota. Lo guardé durante todos esos años y lo mantuve bien protegido. Hace años incluso lo puse en la pared de mi sala de estar».
El disquete había sido enviado desde Londres a países de todo el mundo. En un primer momento, se identificó al doctor Joseph Popp , biólogo formado en Harvard, como la mente detrás de la campaña. Sin embargo, terminó en libertad al considerar la justica de Reino Unido, que le consideró incapacitado mentalmente para defenderse de los cargos. El daño, no obstante, ya estaba hecho.
«Desafortunadamente, el Dr. Popp les dio a los ciberdelincuentes muchas malas ideas. Afortunadamente, sin embargo, tuvimos que esperar hasta 2005 y 2006 para ver los siguientes ejemplos de ransomware como GpCode o Krotten, Reveton en 2012 y Cryptolocker en 2013», explica Willems.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete