Hace mucho tiempo, antes de que las amenazas informaticas estuvieran en su auge, antes de que existieran amenazas como ransomware y antes de que la mayoria de las personas que estan leyendo este post hayan tenido una computadora, Eddy Willens que trabajaba para una compañia de seguros en Bélgica inserto uno de los 20,000 diskettes que se enviaron por correo a los asistentes que participaron en la conferencia sobre el SIDA de la Organizacion Mundial de la Salud en Estocolmo, a peticion de su jefe quien le habia pedido que comprobara su contenido.
Diskette con el primer ransomware AIDS
Los diskettes que se distribuyeron contenían un programa para analizar el riesgo que podría tener cualquier persona de contraer SIDA.Pero ironicamente estos diskettes estaban infectados con el primer malware de tipo ransomware documentado hasta la fecha.
Era diciembre del 1989, cuando Eddy Willems esperaba encontrar investigaciones médicas al cargar el contenido del disco. En cambio, se convirtió en víctima del primer ataque de ransomware.
Pocos días después de insertar el disco, el ordenador de Willems se bloqueó y apareció un mensaje exigiéndole que enviara 189 dólares en un sobre a un apartado de correos en Panamá.
El malware no se mostraba de manera inmediata, sino que se activaba después de que el ordenador donde se habían introducido se encendiera 90 veces. Al iniciarlo en la vez número 91 es cuando la amenaza daba la cara. Eso podía ser unos tres meses después de acudir al congreso. Entonces ocultaba directorios y cifraba los nombres de todos los archivos en la unidad C:, pero no el contenido de los archivos como tal.
Para evitar este desaguisado había que pasar por caja, según indicaba un mensaje que aparecía en la pantalla reclamando el pago.
“No pagué el rescate ni perdí ningún dato porque descubrí cómo solucionar el problema”, declaró a CNN Business.
Él fue uno de los afortunados: algunas personas perdieron el trabajo de toda su vida.
“Empecé a recibir llamadas de instituciones y organizaciones médicas preguntándome cómo lo había solucionado”, dijo Willems, quien ahora es experto en ciberseguridad en G Data, la empresa que desarrolló la primera solución antivirus comercial del mundo en 1987. “El incidente causó muchos daños en aquel entonces. Mucha gente perdió su trabajo. No fue algo insignificante, fue algo muy grave, incluso en aquel momento”.
Referencias: