logo MBR

El primer ataque de Ransomware

historia del ransomware
Compartir artículo

El ransomware es un tipo de software malicioso (malware) que cifra los archivos de una computadora o dispositivo móvil, y luego exige un rescate (ransom) para recuperar el acceso a los datos. Aunque el ransomware se ha vuelto más común en los últimos años, su historia se remonta a varias décadas atrás.

En 1998 se produjo el primer caso documentado de ransomware, AIDS Trojan, desarrollado por el programador llamado Joseph Popp.

El primer caso documentado de ransomware se produjo en 1989, cuando un programador llamado Joseph Popp creó el virus «AIDS Trojan» y lo distribuyó a través de disquetes en una conferencia internacional sobre el SIDA. Cuando se ejecutaba el virus, cifraba los archivos de la computadora y mostraba un mensaje que exigía el pago de 189 dólares a una cuenta en Panamá para obtener la clave de descifrado.

En los años siguientes, el ransomware se mantuvo relativamente poco común, en gran parte debido a la falta de herramientas de pago anónimas y seguras que permitieran a los atacantes recibir el dinero del rescate sin ser rastreados. Sin embargo, con la creciente popularidad de las criptomonedas como el Bitcoin, los atacantes comenzaron a utilizar estas monedas digitales como forma de cobrar los rescates de manera segura y anónima.

A principios de los años 2000, surgieron algunas variantes de ransomware que no cifraban los archivos de la computadora, sino que simplemente bloqueaban el acceso al sistema operativo. Uno de los ejemplos más conocidos es el virus «Police Trojan», que se hacía pasar por una notificación de la policía y exigía el pago de una multa por supuestas infracciones cometidas en línea.

Los atacantes han encontrado la manera de pedir los rescates con Bitcoins

En 2013, un tipo de ransomware llamado CryptoLocker se hizo conocido por cifrar los archivos de la computadora y exigir el pago de un rescate en Bitcoin para obtener la clave de descifrado. Desde entonces, el ransomware ha evolucionado para convertirse en una amenaza cada vez más sofisticada y extendida, con numerosas variantes y técnicas de propagación. Algunos ataques de ransomware notables incluyen WannaCry, NotPetya y Ryuk, que causaron daños a nivel mundial y afectaron a empresas y organizaciones de todo tipo.

A medida que el ransomware se volvió más común, surgieron también herramientas y servicios de seguridad para combatirlo. Por ejemplo, en 2016, un grupo de investigadores desarrolló un programa llamado «Ransomware Protection» que podía detectar y detener los ataques de ransomware en tiempo real.

Algunas variantes de ransomware se han centrado en sectores específicos, como la salud. En 2017, el ataque de ransomware WannaCry afectó a miles de sistemas de salud en todo el mundo, incluyendo hospitales y clínicas, lo que generó preocupaciones sobre los riesgos para la seguridad de los pacientes.

En los últimos años, los atacantes han utilizado técnicas de «doble extorsión» en los ataques de ransomware, en las que no solo cifran los archivos de la computadora, sino que también roban datos sensibles y amenazan con publicarlos si no se paga el rescate. Esta técnica ha aumentado el riesgo y la complejidad de los ataques de ransomware.

Aunque los ataques de ransomware se han centrado tradicionalmente en computadoras de escritorio y servidores, también han afectado a dispositivos móviles. En 2021, se informó de un aumento en los ataques de ransomware dirigidos a dispositivos Android, utilizando técnicas de ingeniería social y phishing para engañar a los usuarios y obtener acceso a los dispositivos.

MBR

¿Necesitas más información?

¡Contáctanos y nuestro equipo resolverá todas tus dudas! 

Suscríbete a nuestro boletín

Recibe actualizaciones y promociones exclusivas.

Explora más artículos de tu interés

Control de acceso, Seguridad física empresarial
CCTV y videovigilancia

Control de Acceso AC62

El control de acceso AC62, reduce los gastos generales de TI y simplifica la instalación y administración del control de acceso.

CCTV y videovigilancia

Seguridad física

El ecosistema de dispositivos de seguridad física de Verkada permite a las organizaciones monitorear todos sus entornos y generar alertas en tiempo real. Desde cámaras de seguridad de video que brindan alertas en tiempo real hasta sensores ambientales que detectan eventos anormales,