Diciembre
de
1989.
Diversas
personas
de
todo
el
mundo
recibieron
por
correo
(postal)
un
disquete
supuestamente
enviado
por
la
OMS
(Organización
Mundial
de
la
Salud)
que
contenía
un
software
capaz
de
predecir
el
riesgo
de
desarrollar
SIDA.
Sin
embargo,
al
introducirlo
en
su
ordenador,
aparentemente
no
ocurría
nada…
qué
es,
cómo
infecta
y
cómo
protegerse
Así
funcionaba
…sólo
que
sí
había
ocurrido:
estos
disquetes,
aparentemente
inofensivos,
escondían
un
código
malicioso
que
se
activaba
después
de
que
el
usuario
reiniciara
su
computadora
90
veces
(para
ello
reemplazaban
el
archivo
autoexec.bat).
Al
llegar
al
reinicio
número
90,
el
programa
ocultaba
directorios
y
cifraba
los
nombres
de
los
archivos
del
disco
C:,
dejando
al
usuario
sin
acceso
a
su
información,
y
mostrando
únicamente
un
mensaje
desconcertante
que
le
advertía
de
su
equipo
había
sido
bloqueado…
y
de
que
tendría
que
realizar
un
pago
para
revertir
la
situación.
Para
realizar
esta «adquisición
de
licencia»,
había
que
comunicarse
con ‘PC
Cyborg
Corporation’
y
realizar
un
pago
mediante
cheque
de
189
dólares
a
un
apartado
postal
en
Panamá.
Este
esquema
de
extorsión
estableció
el
principio
básico
del
ransomware:
utilizar
el
secuestro
de
información
como
herramienta
de
presión
económica.
A
pesar
del
susto
inicial,
Willems
logró
revertir
el
bloqueo
sin
necesidad
de
pagar
el
rescate.
Esto
se
debía
a
que
este
ransomware,
bautizado
como
AIDS
Trojan
(‘Troyano
del
SIDA’),
era
rudimentario
en
comparación
con
los
estándares
actuales.
Pero
Eddy
Willems
no
fue
el
único
afectado;
se
estima
que
unas
20.000
personas
en
todo
el
mundo
recibieron
disquetes
similares.
Joseph
Popp,
el
extraño
creador
La
investigación
policial
rápidamente
puso
en
marcha
una
búsqueda
internacional
para
identificar
al
responsable
detrás
del ‘AIDS
Trojan’.
El
rastreo
llevó
a
un
personaje
tan
insólito
como
su
creación:
Joseph
Popp,
un
biólogo
evolutivo
de
Harvard
sin
conocimientos
avanzados
en
informática,
pero
con
en
estudios
sobre
el
SIDA.
Popp
fue
arrestado
y
acusado
de
múltiples
delitos
relacionados
con
el
ciberataque,
ganándose
el
título
de
ser
el
inventor
del
ransomware.
Había
alegado
que
su
intención
era
utilizar
el
dinero
recaudado
para
financiar
investigaciones
sobre
el
SIDA.
Sin
embargo,
durante
el
proceso
judicial,
Popp
mostró
un
comportamiento
errático
que
llevó
a
que
fuera
declarado ‘no
apto’
para
ser
juzgado.
Como
resultado,
fue
devuelto
a
su
país,
y
el
caso
quedó
sin
una
resolución
penal
contundente.
Su
motivación
real
se
convirtió
en
un
misterio,
y
murió
en
2007
llevándose
con
él
las
respuestas
a
muchas
preguntas
sobre
este
peculiar
ataque.
Un
ataque
que
sentó
un
precedente
En
cualquier
caso,
su
acto
marcó
un
punto
de
inflexión
en
la
historia
de
la
ciberseguridad.
Antes
del
AIDs
Trojan,
el
concepto
de ‘ransomware’
ni
siquiera
existía
en
el
ámbito
teórico.
Según
Martin
Lee,
líder
para
EMEA
en
Talos,
la
división
de
inteligencia
de
amenazas
cibernéticas
de
Cisco,
este
ataque
surgió
de
la
imaginación
de
su
creador,
sin
precedentes
ni
referencias
previas.
A
diferencia
de
los
disquetes
enviados
por
correo
postal,
hoy
en
día
los
ataques
de
este
tipo
son
masivos
y
se
propagan
a
través
de
Internet,
con
demandas
de
rescate
realizadas
en
criptomonedas,
lo
que
dificulta
enormemente
rastrear
a
los
responsables.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
Aquella
vez
que
un
PC
con
Windows
XP
infectado
de
malware
se
vendió
por
1.3
millones
de
dólares
como
una
obra
de
arte
