El ransomware, uno de los ataques más temidos en la industria, debido a los devastadores momentos que puede ocasionar y lo complicado que es hacerle frente. Un equipo de tecnología debe contar con un plan de contingencia específico para este ataque y la practicidad de llevarlo a cabo, ya que este ataque escala de forma apresurada en los niveles de afectación de la operación.
En nuestro sitio web, pueden leer varios artículos, donde le compartimos algunas recomendaciones enfocadas en la prevención, teniendo un sistema de respaldo responsable. Un sistema que involucre la recuperación de la operación una vez es atacado por un programa malicioso.
Pero que sabemos del ransomware en sí, un código malicioso que cifra la información contenida en un sistema informático para luego pedir un rescate por la liberación de estos. Inhabilitando la operación del sistema informático y el acceso a los datos, como parte de la evolución del mismo, también involucra el robo y posible filtración de los datos para realizar un chantaje económico en el futuro próximo.
Su historia es bastante inaudita, el primer ransomware registrado en la historia, involucraba en su rescate el pago a una dirección postal en Panamá.
Fue en 1989, que comenzaron a aparecer las primeras víctimas del mensaje aterrador, en su mayoría tenían un común denominador, investigadores que estudiaban sobre el virus del “SIDA”, muchos de ellos habían participado en una conferencia internacional sobre el SIDA, organizada por la OMS.
El Dr. Joseph Popp, biólogo evolutivo de Harvard, había compartido con la comunidad científica, alrededor de 20 mil disquetes que fueron enviados a través del correo postal a distintos asistentes en todo el mundo. Cada uno de estos disques tenían en su contenido el “AIDS Trojan”, el primer ransomware de la historia.
Después de un cierto número de arranques del sistema, el troyano AIDS se activaba y cifraba los nombres de los archivos en la unidad C del computador infectado. Con ello aparecía el mensaje inesperado, solicitando un rescate de 189 dólares que debían ser enviados a una dirección postal en Panamá.
Eddy Willems, trabajador de una compañía de seguros de Bélgica, fue una de las primeras víctimas del ransomware al verificar el disquete con investigación médica sobre el SIDA, el mismo indico en sus declaraciones que no pagó el rescate ni perdió los datos porque era relativamente fácil, resolver la situación.
Esta realidad no fue igual para muchas de las otras víctimas, en medio del pánico de perder toda su investigación, accedieron a pagar el rescate. Perseguir el dinero estaba complicado, era un año difícil políticamente en Panamá, así que cualquier intento de investigación seria información olvidada o desplazada en las prioridades de la época.
PC Cyborg Corporation, empresa remitente de aquellos correos maliciosos que supuestamente radicaba en Panama, estaba extorsionando a miles de personas en 90 países, un fraude internacional que había tomado el interés de la prensa y de muchas agencias de investigación e inteligencia internacional.
El Dr. Popp fue detenido en una escala en el aeropuerto de Ámsterdam, en su retorno de una conferencia en Kenia, debido a un comportamiento inusual. Sus pertenencias fueron verificadas, identificando en su momento un sello de la empresa “PC Cyborg Corporation”, hallazgo que alarmo la investigación y le permitió una visita legal a la oficina del Dr. Popp ubicada en Ginebra, Suiza. En esta visita lograron encontrar evidencia suficiente para que llevar a cabo un proceso legal.
El Dr. Popp fue arrestado en Estados Unidos, extraditado a Reino Unido y acusado de múltiples cargos, pero fue declarado inimputable, ya que estaba “mentalmente incapacitado” para ser juzgado. De igual forma hubiera sido un juicio bastante interesante para la década, ya que en ese tiempo ni siquiera existían leyes relacionado a delitos digitales, pues internet solo era en ese momento ARPANET.
En medio del proceso legal, el Dr. Popp indico en sus declaraciones que su propósito era donar lo recaudado a la investigación contra el SIDA. Se desconoce realmente cuales fueron las razones verdaderas por las qué decidió hacer eso.
Curiosamente, el Dr. Popp años después de su retorno a los Estados Unidos, inauguro un mariposario y publicó su libro “Popular Evolution: Life-Lessons from Anthropolog”.
En la actualidad la mayoría de los ataques de ransomware se dan a través del modelo de negocio de “Ransomware as a Service (RaaS)” y los rescates se piden en criptomonedas, lo que hace más complicado dar con los ciberdelincuentes.
Imaginar que el primer ransomware se dio a través de un canal de confianza en una comunidad científica, nos motiva a ser precavidos en medio de la comunidad y seguir trabajando en fortalecer la colaboración estableciendo los protocolos indicados. Siendo transparentes en nuestros procesos, promoviendo las regulaciones pertinentes para nuestro país.
Referencia:
- La curiosa historia del primer ransomware del mundo, su inventor y la víctima que consiguió eludirlo. 5 junio 2021. Recopilado en: https://www.xataka.com/historia-tecnologica/curiosa-historia-primer-ransomware-mundo-su-inventor-victima-que-consiguio-eludirlo
- El primer ransomware de la historia venía en un disquete y usaba el SIDA como gancho. José María López. 15 de enero de 2022. Recopilado en: https://hipertextual.com/2022/01/primer-ransomware-historia
Artículos relacionados: