Usado para describir cualquier tipo de malware que cifra archivos hasta que se paga un rescate, el término "ransomware" ha entrado en el léxico popular, y el número de ataques aumenta cada año.

Ahora es común leer informes de empresas importantes que están siendo atacadas por ciberdelincuentes, pero el ransomware tal como lo conocemos hoy se remonta al Caballo de Troya del SIDA de 1989. De hecho, el caballo de Troya del SIDA, también conocido como Aids Info Disk o PC Cyborg Trojan, se considera el primer ransomware documentado de la historia.

Entonces, ¿qué fue? ¿Lo que realmente pasó? ¿Y qué impacto tuvo?

¿Quién creó el caballo de Troya del SIDA?

El SIDA fue creado por un biólogo evolutivo enseñado en Harvard llamado Joseph Popp, y desplegado en diciembre de 1989, según SDxCentral.

Internet estaba en su infancia en ese entonces, pero el ransomware logró llegar a unas 20.000 personas e instituciones médicas.

Utilizando listas de suscriptores de correo robado de la conferencia sobre el SIDA de la Organización Mundial de la Salud y la revista PC Business World, Popp implementó el ransomware a través de disquetes.

instagram viewer

El disco, impreso con el logotipo de la ficticia PC Cyborg Corporation, estaba etiquetado como "Información sobre el SIDA Disquete introductorio "y se dice que contiene encuestas destinadas a determinar el riesgo de una persona de contraer el SIDA.

¿Qué hizo el caballo de Troya del SIDA?

Los disquetes también contenían un caballo de Troya escrito en QuickBASIC 3.0. El malware fue sutil, ya que no cifró de inmediato los archivos de la víctima. Más bien, secuestró AUTOEXEC.BAT.

AUTOEXEC.

En otras palabras, los sistemas operativos infectados ejecutaron el archivo con cada arranque. El malware se activó alrededor del inicio 90, cifrando los nombres de todos los archivos en la unidad C: y mostrando una nota de rescate.

"Es hora de pagar el alquiler del software de PC Cyborg Corporation. Complete la FACTURA y adjunte el pago de la opción de arrendamiento de su elección ", decía la nota de rescate, indicando a la víctima que envíe por correo al menos $ 189 (equivalente a $ 400 en 2021) a un apartado de correos en Panamá.

¿Qué impacto tuvo el ransomware AIDS?

Popp no ​​se enriqueció exactamente con la implementación del primer ransomware del mundo, ya que la gran mayoría de sus objetivos no veía sentido en enviar su dinero a un apartado de correos de Panamá.

Sin embargo, muchas víctimas, la mayoría de las cuales trabajaban en el campo de la medicina, entraron en pánico y limpiaron sus discos duros, perdiendo datos de investigación invaluables.

El caballo de Troya del SIDA no era tan sofisticado como las variantes de ransomware que le siguieron, por lo que el editorial de Virus Bulletin El asesor Jim Bates lanzó en enero de 1990 AIDSOUT y CLEARAID, dos programas que eliminaban fácilmente el malware y desencriptaban los virus infectados. archivos.

RELACIONADO: Las mejores herramientas de eliminación y descifrado de ransomware

Popp fue descubierto como el autor del malware en enero de 1990, cuando las autoridades holandesas lo arrestaron en un aeropuerto de Ámsterdam, donde, según los informes, sufrió un ataque de nervios.

En última instancia, como El Atlántico informó, Popp se consideró no apto para ser juzgado. Fue deportado a Estados Unidos, donde permaneció hasta su muerte en 2007.

No está claro por qué Popp implementó el malware en primer lugar. En el tribunal, afirmó haber querido donar los pagos del rescate a la investigación del sida, pero algunos informes alegan que liberó al troyano para vengarse de la Organización Mundial de la Salud por haber sido rechazado por un trabajo.

El intento de Popp de chantajear a sus víctimas puede que no haya tenido mucho éxito, pero el Caballo de Troya del SIDA fue en muchos sentidos un punto de inflexión tanto para los ciberdelincuentes como para los expertos en seguridad.

Protección contra ransomware

La investigación muestra que el Estados Unidos sufrió un 538 por ciento más de ciberataques en 2020 que en 2005, siendo el ransomware una de las amenazas más frecuentes.

Hemos recorrido un largo camino desde los disquetes. La mayoría de ransomware hoy en día se distribuye a través de campañas de correo electrónico de phishing, actualizaciones falsas del navegador y similares.

Cuando se trata de ransomware, o cualquier otro tipo de malware, es mejor prevenir que curar. Nunca haga clic en enlaces sospechosos, nunca descargue archivos adjuntos de correo electrónico sin verificarlos primero, e invierta en un buen software anti-malware.

Las 6 mejores herramientas de protección contra ransomware para proteger su sistema

Mantenga el ransomware alejado de su sistema con estas herramientas de protección y descifrado.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Tecnología explicada
  • Caballo de Troya
  • Secuestro de datos
  • Software malicioso
  • Seguridad en línea
Sobre el Autor
Damir Mujezinovic (14 artículos publicados)

Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Aparte de la escritura, le gusta leer, la música y el cine.

Más de Damir Mujezinovic

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse