La curiosa historia del primer ransomware del mundo, su inventor y la víctima que consiguió eludirlo
Eddy Willems, un trabajador de una compañía de seguros de Bélgica, es una de las primeras víctimas de ransomware en la historia de la informática. En 1989 su jefe le pidió que comprobara qué había en un disquete que había recibido de la OMS. Se esperaba una investigación médica sobre el SIDA, se encontró con un hackeo que le pedía 189 dólares.
Cuando Eddy Williems insertó el disquete en su ordenador no se cargó la investigación médica de una reciente conferencia, sino más bien el que se conoce como el primer ransomware del mundo. Tres décadas atrás, el ransomware era mucho más simple e ingenuo que hoy en día.
189 dólares a Panamá
Es lo que el actor del ransomware pedía como rescate a las víctimas: 189 dólares que enviar a una dirección de Panamá. Eddy Willems se encontró con este mensaje al cargar el disquete en su ordenador, que había sido bloqueado. Sin embargo, dice que no pagó el rescate ni perdió los datos porque revertir la situación era relativamente fácil.
Pero Eddy Willems no fue la única víctima. Se habían enviado alrededor de 20.000 disquetes por correo (¡correo postal!) a lo largo y ancho del mundo. Todos ellos iban con el que más tarde se conoció como AIDS Trojan. El incidente causó bastantes estragos por ser una novedad total, a pesar de que eludirlo era relativamente fácil.
Las fuerzas del orden comenzaron a rastrear de dónde provenía ese ataque para determinar quién estaba detrás de él. Finalmente llegaron hasta un biólogo evolutivo de Harvard. Se llamaba Joseph Popp y era uno de los implicados en las investigaciones sobre el SIDA en ese momento. A día de hoy sigue sin saberse por qué decidió hacer eso.
Fue arrestado y acusado de múltiples cargos, así mismo, se le atribuye el honor de ser el inventor del ransomware. Joseph Popp indicó a las autoridades que hizo el ransomware con el propósito de donar el dinero para la investigación contra el SIDA. Verdad o no, es algo que nunca sabremos, falleció en 2007.
Hoy en día los ataques por ransomware son mucho peores. Se envían por Internet y de forma masiva. Además, a menudo los rescates se piden en criptomonedas, lo que hace que sea mucho más complejo dar con los atacantes. Y, por supuesto, son verdaderos hackers y expertos en seguridad los que están detrás de ello, no biólogos que atacan en solitario.