En Red Hot Cyber hablamos a menudo de ransomware y de bandas criminales cibernéticas. Pero ¿quién inventó esta peligrosa «arma» de chantaje cibernético?
Hoy en día, los ataques de ransomware se han vuelto familiares para la mayoría de las personas, especialmente dada la escalada de los últimos años que ha afectado a hospitales e infraestructuras críticas italianas, como el Colonial Pipeline de los Estados Unidos de América.
Si bien hoy en día los ataques de ransomware se producen mediante malware inyectado en los sistemas a través de un correo electrónico de phishing o una exposición maliciosa de las herramientas administrativas de una empresa (como vimos en el artículo sobre Ransomware como Servicio), el primer ransomware de la historia se distribuyó mediante un disquete de 5,25 pulgadas.
Eddy Willems trabajaba para una compañía de seguros en Bélgica en diciembre de 1989 cuando insertó el disquete en su ordenador. El disco era uno de los 20.000 enviados por correo a los asistentes a una conferencia sobre el SIDA de la Organización Mundial de la Salud (OMS) en Estocolmo, y el jefe de Willems le había pedido que revisara su contenido.
Willems esperaba ver información sobre investigación médica en el disco; sin embargo, se convirtió en la primera víctima de un ataque de ransomware de la historia, unos 30 años antes del ataque de ransomware a Colonial Pipeline. Unos días después de insertar el disco, el ordenador de Willems falló y apareció un mensaje solicitándole que enviara 189 dólares en un sobre a un apartado de correos en Panamá.
Era el «troyano del SIDA», el primer ransomware de la historia. «No pagué el rescate ni perdí datos porque supe cómo solucionarlo.» Fue uno de los afortunados: algunos perdieron sus trabajos o sus negocios.
Eddy Willems con su disquete original de ransomware de 1989
«Empecé a recibir llamadas de instituciones y organizaciones médicas. Me preguntaban cómo podía evitarlo», dijo Willems, quien ahora es experto en seguridad informática en G Data, empresa que desarrolló la primera solución antivirus comercial del mundo en 1987. «El incidente causó muchos daños en aquel entonces. Mucha gente perdió su trabajo». No fue algo menor, fue algo importante, incluso en aquel entonces.
Una imagen de Joseph Popp
Obra de Joseph Popp. Exprofesor de Harvard
¿Pero quién era la mente diabólica detrás de este disquete poseído?
De hecho, los disquetes se enviaron a direcciones de todo el mundo obtenidas de una lista de correo. Las fuerzas del orden rastrearon el incidente hasta un buzón de correo propiedad de Joseph Popp, un biólogo evolutivo formado en Harvard que en ese momento realizaba investigaciones sobre el SIDA.
Fue arrestado y acusado de múltiples cargos de chantaje, y se le atribuye la invención del ransomware. «Incluso hoy en día, nadie sabe realmente por qué lo hizo», dijo Willems, enfatizando lo costoso y lento que fue enviar esa montaña de disquetes por correo a tanta gente. Nadie lo sabe.» Algunos informes indican que Popp había sido rechazado por la OMS para una oportunidad laboral.
El arresto y la falta de juicio de Joseph Popp
Tras su arresto en el aeropuerto Schiphol de Ámsterdam, Popp fue devuelto a Estados Unidos y encarcelado. Supuestamente declaró a las autoridades que planeaba donar el dinero del rescate a la investigación del SIDA. Sus abogados también argumentaron que no era apto para ser juzgado; según la periodista Alina Simone, usaba condones sobre la nariz y rizadores en la barba para demostrar que no se encontraba bien. (Un juez falló a su favor). Popp murió en 2007.
La nota de rescate original que mostró el troyano AIDS
El caso se ha convertido en un tema de debate importante y el legado de su crimen persiste hasta la fecha. El Departamento de Justicia de EE. UU. declaró recientemente que 2020 fue el peor año hasta la fecha. para ataques de ransomware», y 2021 será aún peor. Mientras tanto, nos dirigimos hacia 2025, donde parece que el fenómeno del ransomware no da señales de disminuir.
Los expertos en seguridad creen que los ataques de ransomware contra empresas y particulares seguirán creciendo porque son fáciles de ejecutar, difíciles de rastrear y pueden ser explotados para obtener grandes sumas de dinero.
Redazione Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.
Por Centro de Defensa Cibernética Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) El actor de amenazas Scattered Spider, UNC9344, apareció en 2022 con dos at...
Esta herramienta está diseñada exclusivamente para fines educativos y de pruebas de penetración autorizados. El autor no asume ninguna responsabilidad por el mal uso o los daños ca...
Recientemente, el popular foro clandestino exploit.in, actualmente cerrado y accesible solo por invitación, ha estado ofreciendo exploits para una vulnerabilidad de día cero que afecta a los...
Muchas personas desean comprender con precisión el fenómeno del ransomware, su significado, los métodos de violación y los delitos que lo rodean, y les cuesta encontrar informaci&#...
Autore: 5ar0m4n Data Pubblicazione: 7/11/2021 Abbiamo spesso affrontato l’argomento dei cavi sottomarini su RHC dove abbiamo parlato del primo cavo sottomarino della storia e dell’ultimo p...
Redazione
