En los últimos dos años, estamos escuchando hablar mucho de ransomware, pasando incluso a ocupar un espacio significativo en los medios generalistas. Se trata de una clase de malware diseñado para encriptar los archivos o sistemas de las víctimas que implica la petición de un rescate por liberarlos.
Desde 2020, coincidiendo con la llegada de la pandemia, el incremento de este tipo de ciberataques ha sido espectacular, afectando a grandes instituciones públicas, infraestructuras críticas y grandes corporaciones, lo que ha hecho que los medios les presten más atención.
Por ello, muchas personas pueden pensar que esta amenaza es relativamente reciente o nueva. Están bastante equivocadas.
El primer ransomware tendría más de tres décadas de existencia. Empresas de seguridad y expertos consideran que el primero de su clase surgió en 1989. Entonces ni siquiera había Internet para difundir estas amenazas, pero había maneras de que pudieran capilarizarse igualmente.
El ransomware inicial tuvo como objetivo la industria de la salud. Un investigador de SIDA entregó unos 20.000 diskettes a los asistentes de una conferencia sobre esta enfermedad organizada por la Organización Mundial de la Salud.
Los discos que se distribuyeron contenían un programa para analizar el riesgo que podría tener cualquier persona de contraer SIDA. Pero como una especie de broma macabra, estos diskettes también estaban infectados.
Tres meses oculto
El malware que incluían, sin embargo, no se mostraba de manera inmediata. Se activaba después de que el ordenador donde se habían introducido se encendiera 90 veces.
Al iniciarlo en la vez número 91 es cuando la amenaza daba la cara. Eso podía ser unos tres meses después de acudir al congreso. Entonces ocultaba directorios y cifraba los nombres de todos los archivos en la unidad C. Para evitar este desaguisado había que pasar por caja, según indicaba un mensaje que aparecía en la pantalla reclamando el pago.
La cantidad, no obstante, era mucho más reducida que los millones de euros o dólares que los cibermalos exigen hoy en día: solo 189 dólares para enviar a una dirección de Panamá.
Como decíamos al principio, el creador de este ransomware primigenio fue el investigador Joseph Popp, al cual las autoridades acabaron pillando y descubriendo. Según les confesó, su motivación al crearlo era conseguir dinero para donarlo en la investigación contra el SIDA.
El ataque fue denominado como troyano AIDS (siglas del SIDA en inglés) o virus PC Cyborg. Esta otra denominación se le dio a causa de la organización ficticia que reclamaba el pago: PC Cyborg Corporation.