top of page

La historia del Ransomware: un supervillano de 30 años en desarrollo


A diferencia de otros supervillanos, Ransomware no tenía un evento de vida definitorio que lo pusiera en el camino del mal y la criminalidad. Por el contrario, Ransomware era un mal actor desde el momento en que fue concebido ...

Los primeros años

El biólogo evolucionista educado en Harvard, el Dr. Joseph Popp, era una figura excéntrica cuya variada carrera incluía un período de 15 años estudiando babuinos hamadryas en África Oriental, creando un santuario de mariposas en el norte del estado de Nueva York y autoedición Popular Evolution, un libro controvertido que argumentó sobre la humanidad. El único propósito es "maximizar el éxito reproductivo". Pero más allá de estos logros, el Dr. Popp es mejor conocido como el padre del ransomware.

Ransomware nació en diciembre de 1989. Emocionado de presentarle al mundo a su hijo, el Dr. Popp envió Ransomware, a través de 20,000 disquetes infectados, a delegados que habían asistido a la conferencia internacional sobre el SIDA de la Organización Mundial de la Salud en Estocolmo. Los discos contenían código malicioso que ocultaba directorios de archivos, bloqueaba nombres de archivos y exigía que las víctimas enviaran $ 189 a un apartado postal en Panamá si deseaban restablecer el acceso a sus datos.

Menos de dos semanas después del ataque, el Dr. Popp atrajo la atención de las autoridades durante un incidente en el aeropuerto de Schiphol, Amsterdam. Poco después, el padre de Ransomware fue arrestado en la casa de sus padres en Ohio y extraditado a Gran Bretaña, donde enfrentó 10 cargos de chantaje y daños criminales.

El Dr. Popp exhibió un comportamiento cada vez más extraño mientras esperaba el juicio. Se puso a usar condones en la nariz y se puso rulos en la barba para evitar la radiación. En noviembre de 1991, el juez Geoffrey Rivlin consideró que Popp no ​​era apto para ser juzgado y el caso fue desestimado.

Después de un comienzo tumultuoso de la vida, Ransomware vivió el resto de su infancia en relativa paz. Había nacido con una criptografía simétrica que se podía descifrar fácilmente, lo que significaba que no representaba una amenaza grave y que podía evitar los problemas.

Sin embargo, las nubes de tormenta estaban en el horizonte. En 1996, dos criptógrafos, Adam L. Young y Moti M. Yung, advirtieron al mundo que Ransomware algún día crecería y aprendería sobre criptografía asimétrica, que inevitablemente transformaría sus habilidades naturales de bloqueo de archivos en superpoderes que cambiarán el mundo. El destino del ransomware había sido escrito. Era sólo cuestión de tiempo.

Un adolescente destructivo

Casi dos décadas después, Ransomware surgió más poderoso de lo que nadie podría haber anticipado.

En 2006, Ransomware asumió el nombre de Archiveus y llevó a cabo sofisticados ataques en PC en todo el mundo. Archiveus cifró todos los archivos en la carpeta "Mis documentos" e instruyó a las víctimas a realizar compras en sitios web específicos si querían recibir la contraseña de descifrado.

Envalentonado por su éxito, Ransomware llevó a cabo una serie de ataques bajo varios apodos, incluidos GPcode, Krotten, Cryzip y muchos otros. Tal como Young y Yung habían predicho, Ransomware había aprovechado el poder del cifrado RSA, una forma de criptografía de clave pública que, en ese momento, era extremadamente difícil de descifrar.

La llegada de Bitcoin en 2008 agregó combustible al fuego. La criptomoneda descentralizada proporcionó un sistema completamente nuevo para transferir dinero, y una nueva forma para que Ransomware extorsione a las personas. La adopción generalizada y el seudo anonimato de Bitcoin permitieron a Ransomware lanzar ataques más grandes y lavar rápidamente sus ganancias obtenidas ilegalmente, lo que se hizo aún más fácil en los años venideros a medida que más criptomonedas lleguen a la escena. Pero Ransomware pronto se encontraría con un oponente digno ...

Ransomware cumple con su partido

En 2012, el cruzado encapuchado Fabian Wosar se encontró cara a cara con Ransomware por primera vez mientras ayudaba a las víctimas del virus ACCDFISA a recuperar sus archivos cifrados. Wosar, un hombre ferozmente privado con una inclinación por los osos polares, rápidamente se obsesionó con Ransomware y comenzó a trabajar incansablemente para crear herramientas de descifrado que ayudarían a las víctimas de Ransomware a recuperar sus archivos de forma gratuita. Poco sabía Wosar que llegaría a convertirse en una de las mayores esperanzas de la Tierra en la batalla contra Ransomware.

Unos años más tarde, otro aliado inesperado entró en la refriega. Michael Gillespie, un técnico discreto que trabaja en una tienda de reparación de computadoras, se encontró con Ransomware mientras ayudaba a un cliente que había sido golpeado con TeslaCrypt. Al igual que Wosar, Gillespie se enamoró de Ransomware y comenzó a aprender todo lo que pudo sobre el famoso supervillano. Técnico de reparación de computadoras de día, superhéroe que lucha contra el crimen de noche, Gillespie se convertiría en el creador más prolífico del mundo de descifradores de Ransomware y luego recibiría el reconocimiento del FBI por sus esfuerzos.

Un supervillano global

A pesar de los mejores esfuerzos de Wosar, Gillespie, el proyecto No More Ransom y todas las demás personas que luchan del lado del bien, Ransomware continuó aterrorizando a la gente de la Tierra a medida que evolucionaba hacia un supervillano global. Escuelas, universidades, hospitales, departamentos de policía, agencias gubernamentales y ciudadanos comunes: nadie estaba a salvo.

En 2016, Ransomware se puso la máscara de SamSam y robó $ 6 millones a víctimas desprevenidas de todo el mundo. Un año después, el enfoque de Ransomware pasó de la especulación a la destrucción desenfrenada cuando asumió la forma de NotPetya, una cepa explosiva que no pudo revertir su propio cifrado y simplemente destruyó los datos en la máquina infectada. Según la Casa Blanca, NotPetya causó más de $ 10 mil millones en daños totales.

En 2017, Ransomware se hizo llamar WannaCry, infectando más de 230,000 computadoras en 150 países de todo el mundo. El ataque fue finalmente detenido por las acciones de otro superhéroe con zapatillas, el investigador británico Marcus Hutchins.

Para 2019, Ransomware ya era rico más allá de sus sueños más salvajes, pero su codicia no conocía límites. En la búsqueda de cargas útiles cada vez más grandes, Ransomware se volvió más descarado y comenzó a perseguir objetivos cada vez más grandes. Las empresas, los MSP y las agencias gubernamentales en los Estados Unidos cayeron uno tras otro cuando Ransomware asumió los personajes de Ryuk, RobbinHood, STOP, Sodinokibi y otros.

30 Años de Ransomware

Diciembre de 2019 marca el 30 cumpleaños de Ransomware, pero pocos celebrarán la ocasión. En cambio, cuando Ransomware apaga las velas de su pastel, solo en su guarida, muchos estarán reflexionando sobre lo que el supervillano está tramando a continuación.

Los expertos predicen que Ransomware continuará haciendo crecer su arsenal, armándose con herramientas (keyloggers, puertas traseras, cuentagotas) para expandir su funcionalidad. Al mismo tiempo, se espera que Ransomware se vuelva cada vez más exigente con sus víctimas, evitando pequeñas marcas a favor de objetivos más grandes y jugosos. Y a medida que la vida cotidiana se conecte cada vez más a través de IoT, las organizaciones tendrán que trabajar duro para evitar que Ransomware se filtre en sus sistemas.

66 visualizaciones

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page