La
palabra ransomware no es nueva. Sin embargo, tomó relevancia en la última década
y enorme protagonismo hace unos años, debido al ataque mundial del ransomware WannaCry que afectó grandes empresas e instituciones gubernamentales en más
de 100 países. Si quieres saber cuál es el origen del ransomware, este artículo
es para ti.
WannaCry
ha sido el ransomware más conocido a nivel mundial, dado su enorme alcance que parecía
sacado de un guion de la exitosa serie Mr. Robot. Empero, fue más que eso. Pero
no vengo a hablar particularmente de este ataque de ransomware, sino más bien
de los orígenes del ransomware.
El primer ransomware
El primer malware del tipo ransomware fue
lanzado en 1989 – antes de la era de
Internet y los correos electrónicos como los conocemos en la actualidad – este
se distribuía por medio de disquete enviados por correo convencional.
Creador del primer ransomware
¿El culpable? Joseph L. Popp, un biólogo evolutivo estadounidense con un Ph.D. de la Universidad de Harvard. Los 20,000 disquetes fueron enviados por Popp a investigadores de la salud en todo el mundo y se hacían pasar por un estudio diseñado para evaluar el riesgo de contraer el SIDA. Pero después de un número fijo de reinicios, el virus bloqueaba la computadora. A los usuarios se les instruía encender sus impresoras, de esto surgía una nota exigiendo un rescate. Exigía una “cuota” de $189 dólares a cambio de una clave de descifrado.
Las
víctimas eran obligadas a enviar el pago por el rescate a un apartado de
correos en Panamá - el equivalente al Bitcoin del siglo 20.
El virus de Popp aterró al gremio médico – informes de algunos periódicos daban cuenta de la pérdida de trabajos de hasta 10 años de investigación debido a la infección del virus. Sin embargo, el virus resultó ineficaz. Velozmente se creó un software de descifrado que se puso rápidamente a disposición de las víctimas.
Cuando
el FBI finalmente rastreó a Popp en casa de sus padres en Ohio estaba claro que
no era un capo de la mafia. Su comportamiento era muy excéntrico. Popp no fue motivado por el dinero, sino por su ira contra la Organización Mundial de la
Salud por una variedad de razones (algunos dicen que habían rechazado su
trabajo, otros dicen que era un crítico de las políticas de educación sobre el
SIDA).
El
año pasado, el finlandés Mikko Hyppönen gurú de la seguridad informática creó
el Museo
del malware. Poco después de poner en marcha el museo Hyppönen explicó: “el
perfil del criminal cibernético medio ha evolucionado. Hemos visto enormes
cambios técnicos en los tipos de ataques de malware. Básicamente, todas las
muestras que tenemos en el Museo del malware fueron escritas por adolescentes y
su motivo era la diversión. No consiguieron diner, No consiguieron fama. Simplemente lo hicieron porque podían hacerlo. Lo hacían para competir entre sí, para ver que virus se
propagaba más rápido en todo el mundo y salir que en los titulares. Algunos
eran destructivos, pero por lo general no era ese su objetivo”.
Fue
en los últimos 15 años que, según Hyppönen los hackers aficionados fueron
reemplazados por delincuentes que buscan convertir virus como el ransomware en
armas. Hoy en día el ransomware es casi un negocio de mil millones de dólares
al año.
Después
de ser liberado, Popp reanudó su carrera y estableció un conservatorio de
mariposas en el estado de Nueva York, este aún existe en la actualidad. No obstante,
los malware como WannaCry dejaran sin duda un legado más importante.