lunes, 22 de mayo de 2017

La extraña historia del ransomware

La palabra ransomware no es nueva. Sin embargo ha tomado relevancia en la última década y enorme protagonismo este mes, debido al ataque mundial del ransomware WannaCry que afectó grandes empresas e instituciones gubernamentales en más de 100 países. Si quieres saber cuál es el origen del ransomware, este artículo es para ti.



WannaCry ha sido el ransomware más conocido a nivel mundial, dado su enorme alcance que parecía sacado de un guion de la exitosa serie Mr. Robot. Empero, fue más que eso. Per o no vengo a hablar particularmente de este ataque de ransomware, sino más bien de los orígenes del ransomware.


El primer malware del tipo ransomware fue lanzado en 1989 – antes de la era de Internet y los correos electrónicos como los conocemos en la actualidad – este se distribuía por medio de disquete enviados por correo convencional.

La extraña historia del ransomware
¿El culpable? Joseph L. Popp, un biólogo evolutivo estadounidense con un Ph.D. de la Universidad de Harvard. Los 20,000 disquetes fueron enviados por Popp a investigadores de la salud en todo el mundo y se hacían pasar por un estudio diseñado para evaluar el riesgo de contraer el SIDA. Pero después de un número fijo de reinicios, el virus bloqueaba la computadora. A los usuarios se les instruía encender sus impresoras, de esto surgía una nota exigiendo un rescate.  Exigía una “cuota” de $189 dólares a cambio de una clave de descifrado.

Las víctimas eran obligadas a enviar el pago por el rescate a un apartado de correos en Panamá - el equivalente al Bitcoin del siglo 20.


El virus de Popp aterró al gremio médico – informes de algunos periódicos daban cuenta de la pérdida  de trabajos de hasta 10 años de investigación debido a la infección del virus. Sin embargo,  el virus resultó ineficaz. Velozmente se creó un software de descifrado que se puso rápidamente a disposición de las víctimas.

Cuando el FBI finalmente rastreó a Popp en casa de sus padres en Ohio estaba claro que no era un capo de la mafia. Su comportamiento era muy excéntrico. Popp no ​​fue motivado por el dinero, sino por su ira contra la Organización Mundial de la Salud por una variedad de razones (algunos dicen que habían rechazado su trabajo, otros dicen que era un crítico de las políticas de educación sobre el SIDA).

El año pasado, el finlandés Mikko Hyppönen gurú de la seguridad informática creó el Museo del malware. Poco después de poner en marcha el museo Hyppönen explicó: “el perfil del criminal cibernético medio ha evolucionado. Hemos visto enormes cambios técnicos en los tipos de ataques de malware. Básicamente, todas las muestras que tenemos en el Museo del malware fueron escritas por adolescentes y su motivo era la diversión. No consiguieron diner, No consiguieron fama. Simplemente lo hicieron porque podían hacerlo. Lo hacían para competir entre sí, para ver que virus se propagaba más rápido en todo el mundo y salir que en los titulares. Algunos eran destructivos, pero por lo general no era ese su objetivo”.

Fue en los últimos 15 años que, según Hyppönen los hackers aficionados fueron reemplazados por delincuentes que buscan convertir virus como el ransomware en armas. Hoy en día el ransomware es casi un negocio de mil millones de dólares al año.

Después de ser liberado, Popp reanudó su carrera y estableció un conservatorio de mariposas en el estado de Nueva York, este aún existe en la actualidad. No obstante, los malware como WannaCry dejaran sin duda un legado más importante.



¿Qué opinas del nuevo enfoque de las cepas de malware? por favor comparte el post en las redes sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.