20.000 disquetes enviados a finales de los 80 a un congreso de la OMS en Suecia: así fue el misterioso primer ataque con 'ransomware' de la historia

Los ataques con ransomware se han convertido en los ataques más peligrosos y habituales en el mundo de la ciberdelincuencia. 

Son códigos maliciosos que pueden impactar en redes de compañías y administraciones vulnerables, propagarse entre ellas y cifrar archivos y dispositivos para dejarlos inútiles. Después, los criminales piden rescates si sus víctimas quieren volver a la normalidad o quieren evitar que datos sensibles robados durante el ataque se publiquen en internet.

Pero no siempre han sido así.

La CNN ha entrevistado a Eddy Willems, quien ostenta el título de ser una de las primeras víctimas de ransomware de la historia. Hoy día los rescates económicos que piden los ciberdelincuentes se pagan mediante criptomonedas y sus cuantías pueden superar cifras millonarias. 

En 1989, cuando se produjo el primer incidente de este estilo, el criminal que le intentó atacar le pedía que enviase 189 dólares (155 euros al cambio actual) a un apartado postal.

El hackeo a una red de psicólogos en Finlandia o el reciente ataque al Ayuntamiento de Castellón demuestran lo cruel que puede ser el vínculo entre ciberseguridad y salud mental

Willems trabajaba en 1989 en una aseguradora en Bélgica. Recibió uno de los 20.000 disquetes que se enviaron a miles de asistentes a un congreso sobre el VIH organizado por la Organización Mundial de la Salud en Estocolmo, Suecia. Le pidieron que comprobase qué había dentro del dispositivo. Cuando lo abrió con el ordenador, este se quedó cargando.

Al cabo de unos días, su PC se bloqueó y arrojaba un mensaje en el que exigía 189 dólares para un apartado de correos en Panamá. Sin embargo, Willems no tuvo que pagar el rescate ni perdió datos, "porque descubrí cómo revertir la situación". Sin embargo, muchos de los asistentes a aquel congreso de la OMS que recibieron el mismo disquete no corrieron la misma suerte y perdieron el trabajo de toda una vida.

Se trataba del troyano AIDS (sida).

"Empecé a recibir llamadas de instituciones médicas y organizaciones preguntándome cómo proceder". Hoy Willems es un especialista en ciberseguridad que trabaja en G Data, la compañía que desarrolló el primer antivirus comercial allá en 1987. "El incidente ocasionó un montón de daño en aquella época. Mucha gente perdió mucho trabajo. No fue una cosa marginal, fue grande, incluso para entonces".

El incidente, considerado el primer ataque de ransomware de la historia, ocupó titulares en medios especializados de seguridad informática como Virus Bulletin, una revista para profesionales. Los disquetes llegaron a sus destinos a través de una lista de correo postal y las investigaciones acerca del remitente condujeron a las autoridades a un biólogo evolutivo que estudiaba e investigaba en Harvard llamado Joseph Popp.

Aunque los disquetes llegaron a los asistentes al congreso de la OMS y el propio Popp estaba investigando en aquel momento sobre el VIH, no se pudo esclarecer exactamente cuál fue el móvil del ataque. Popp alegó que esperaba destinar las ganancias de su ataque a la investigación sobre el VIH, e incluso sus abogados adujeron en el juicio que no podía afrontar una vista porque no estaba en condiciones psicológicas.

Los presupuestos TI de las empresas españolas se contrajeron en la pandemia pero se centraron más en ciberseguridad, según revela el informe de esta aseguradora

"A día de hoy nadie sabe por qué hizo esto exactamente". "Estaba muy influenciado por algo. Quizá alguien más estuvo implicado. Como biólogo, ¿cómo tenía tanto dinero como para pagar tantos disquetes? ¿Estaba enfadado por su investigación? Nadie lo sabe", reflexiona Willems.

Popp murió en 2007 y en su legado, además de una tendencia peligrosa en la delincuencia informática, figura un conservatorio de mariposas en Nueva York. El disquete que incluía el ransomware hoy es una reliquia de la informática y un museo le ofreció 1.000 dólares a Willems por él, pero el experto prefirió quedárselo.

Hoy el ransomware es uno de los principales desafíos para la industria de la ciberseguridad. Según cálculos hechos con una herramienta llamada ID Ransomware de la empresa neozelandesa Emsisoft, en España este tipo de incidentes provocaron pérdidas de más de 125 millones de euros el año pasado.  Las mafias han triplicado el valor de los rescates que exigen y el problema se sigue agravando.

Este tipo de incidentes ya afectan al mundo físico debido al auge de los dispositivos IoT (conectados), como sensores, compuertas, tuberías o drones y robots que pueden ser vulnerables a 'secuestros' de este tipo. Así lo atestigua el incidente que ha sufrido Colonial, propietaria de uno de los mayores oleoductos de Estados Unidos, que ha provocado pánico al desabastecimiento en el país.

El problema del ransomware es el bucle vicioso que supone: las mafias exigen unos rescates, las víctimas acaban pagando y estas mafias reinvierten ese dinero en sofisticar todavía más sus ataques. En 2021 no se envían disquetes con rescates de menos de 200 euros, se envían sofisticados enjambres de dispositivos conectados esperando la más mínima debilidad en una red interna para desatar el caos.