¿Sabes qué es AIDS Trojan y cómo este programa marcó un hito en la historia de la computación? En el año 2021, se registró un total de 5,2 billones de dólares estadounidenses en transacciones con criptomonedas relacionados con el pago de rescates por parte de víctimas de ataques de ransomware. Así es, este tipo de malwares se ha convertido en más que un negocio para los ciberatacantes y, actualmente, se trata de una industria criminal multimillonaria. Tan solo en dicho año, se registraron 714 millones de ataques de este tipo, lo cual equivale a un total de casi veintitrés ataques por segundo diarios.
¿De dónde proviene este ataque, que se ha vuelto tan peligroso para las víctimas y tan popular entre los cibercriminales? En este post, hablaremos sobre el curioso origen de este tipo de malwares y qué impacto han tenido en el mundo de la ciberseguridad. A continuación, te explicaremos qué es AIDS Trojan.
¿Qué es AIDS Trojan?
AIDS Trojan fue el primer ransomware de la historia. El virus fue creado y distribuido en el año 1989 por el biólogo evolucionista Joseph Popp, quien tenía un doctorado de Harvard y cuyos motivos para desarrollar dicho software aún se desconocen.
El virus AIDS Trojan se distribuyó por medio de disquetes y tenía la capacidad de encriptar los nombres de todos los archivos en un ordenador infectado. Aunque esto puede no sonar grave en la época actual, en ese entonces representó un serio problema para los afectados y, de hecho, se perdieron años de trabajo en el campo de la investigación.
¿Cómo funcionaba el ransomware AIDS Trojan?
Ahora sabes qué es AIDS Trojan, el malware que dio origen a una multimillonaria industria de cibercrimen. A continuación, veremos cómo funcionaba el software y cómo se propagó el ataque:
- Primero, 20.000 unidades de disquetes fueron distribuidos por correo a una cantidad semejante de investigadores del virus del SIDA, el cual se hallaba en auge por aquel entonces. Los disquetes eran de 5,25 pulgadas y venían acompañados de un papel con instrucciones, en el que se le informaba a los investigadores de que el contenido del disquete era un software con información sobre el virus del SIDA.
- Este sí era el contenido del disquete, pero, además, guardaba una «bomba lógica«, es decir, un código malicioso que solo se ejecutaba al cumplirse cierta condición. Dicha condición era que el sistema se reiniciara noventa veces. Entonces, al cabo de encender y apagar un ordenador infectado en tantas ocasiones, aparecería la primera nota de rescate de un ransomware en toda la historia.
- El malware cifraba los nombres de todos los archivos contenidos por el ordenador y los escondía en ubicaciones diferentes. Para la tecnología de la época, esto significaba un enorme problema y causó la pérdida de varios años de trabajo en investigación acerca del virus del SIDA.
- El virus AIDS Trojan, al igual que los ransomwares de la actualidad, mostraba una nota de rescate pidiendo dinero. El atacante exigía una suma de 189 dólares anuales o un pago único de 378 dólares, que debía enviarse a una oficina de correos en Panamá.
Consecuencias del AIDS Trojan
El responsable de este crimen fue rastreado gracias a la dirección del apartado postal en Panamá que utilizó para recibir los pagos de sus víctimas. El creador del virus fue identificado como Joseph Popp, un biólogo que utilizó una lista de asistentes a una conferencia de la Organización Mundial de la Salud para escoger a quiénes enviarles los disquetes con el virus.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPopp ni se imaginaba que había creado el tipo de malware que, actualmente, representa un enorme peligro para empresas e individuos, ya que cada vez más se depende del uso de ordenadores e internet.
Finalmente, se desarrolló un software para eliminar el ransomware AIDS Trojan, llamado AIDSOUT. Joseph Popp fue declarado mentalmente no-apto para ser juzgado y es así como concluye la historia de qué es AIDS Trojan.
¿Cómo aprender más?
Ahora sabes qué es AIDS Trojan y cómo se originó el primer ransomware de la historia. Si quieres aprender más y convertirte en experto en ciberseguridad, apúntate en el Ciberseguridad Full Stack Bootcamp y especialízate en hacking ético, análisis de malware, criptografía y mucho más. ¿A qué sigues esperando? ¡Inscríbete ya!