La historia del primer Ransomware, su inventor y la víctima que consiguió eludirlo

Ayer se celebraba la efeméride de la creación del primer gusano informático, el gusano llamado Morris que originó el primer ciberataque malware de la historia. Esto ocurrió en el año 1988.

Pues curiosamente, un año después, en diciembre del 1989, Eddy Willems, un trabajador de una compañía de seguros de Bélgica, fue considerada la primera víctima de ransomware en la historia de la informática.

En 1989, el jefe de Willems le pidió que comprobara qué había en un disquete de 5 1/4 que había recibido de la OMS, con una supuesta investigación médica sobre el SIDA.

Cuando Williems insertó el disquete en su ordenador no se cargó la investigación médica de una reciente conferencia, sino más bien el que se conoce como el primer ransomware del mundo. Un hackeo que le pedía 189 dólares.

189 dólares a Panamá

Es lo que el actor del ransomware pedía como rescate a las víctimas: 189 dólares que enviar a una dirección de Panamá. Eddy Willems que se encontró con este mensaje al cargar el disquete en su ordenador, que había sido bloqueado. Sin embargo, dice que no pagó el rescate ni perdió los datos porque él supo cómo revertir la situación.

«La restauración de los datos se puede lograr de manera bastante simple una vez que se conocen las tablas de cifrado de extensión y nombre de archivo», es lo que el análisis de Virus Bulletin de Jim Bates anunció. Posteriormente se ofrecieron dos programas para eliminar el ransomware de forma gratuita.

Pero Eddy Willems no fue la única víctima. Se habían enviado alrededor de 20.000 disquetes por correo (¡correo postal!) a lo largo y ancho del mundo. Todos ellos iban con el que más tarde se conoció como AIDS Trojan. El incidente causó bastantes estragos por ser una novedad total, a pesar de que eludirlo era relativamente fácil.

Las fuerzas del orden comenzaron a rastrear de dónde provenía ese ataque para determinar quién estaba detrás de él. Finalmente llegaron hasta un biólogo evolutivo de Harvard. Se llamaba Joseph Popp y era uno de los implicados en las investigaciones sobre el SIDA en ese momento.

El ransomaware a día de hoy

Hoy en día los ataques por ransomware son mucho peores. Se envían por Internet y de forma masiva. Además, a menudo los rescates se piden en criptomonedas, lo que hace que sea mucho más complejo dar con los atacantes. Y, por supuesto, son verdaderos hackers y expertos en seguridad los que están detrás de ello, no biólogos que atacan en solitario.

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas