Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

20 abr. 2017

El SIDA, los troyanos y el ransomware

Al igual que el señor de la foto, Eddy Willems un evangelista de seguridad de la empresa alemana G Data, comencé mi historia con los virus informáticos allá por finales de 1988. En esa época todavía se llamaban "virus" y la gente pensaba que te podías infectar con ellos.

También podríamos pensar que el ransomware es una invención moderna, pero la idea (teórica y práctica) también tiene más de dos décadas, como se puede ver en la revista VirusReport de 1994, que rescaté de una caja que estaba dentro de un baúl...
Me acordé de esto viendo un twit en donde se informa de "un nuevo virus llamado ransomware":
Dejando de lado el tema de que seguramente esto lo escribió un Comnunity Manager y que en un twit de 140 caracteres no se puede explicar demasiado, debe remarcarse que el término "virus" ya es poco vintage y en la jerga técnica sólo se usa en casos muy específicos.
Lo realmente incorrecto es llamar virus a un ransomware que en realidad es un tipo de malware totalmente distinto (como lo es un troyano, un gusano, un adware o... un virus). Para resumir, un malware es una "bolsa de gato" con muchos tipos de programas dañinos dentro, uno de ellos es el ransomware.

Volviendo al tema, el primer ransomware "lo encontró" Eddy Willems en diciembre de 1989, cuando insertó un disquete de 51/4 en su computadora del trabajo. En este caso se ejecutó una aplicacion con un cuestionario sobre VIH/SIDA y de ahí que este virus recibiera el mismo nombre. Este debe ser el único caso en donde un virus informático (en realidad, y para no confundir, era un troyano) recibió el nombre de un virus biológico.

A los pocos días, y luego de varios reinicios, la computadora de Willems se bloqueó y comenzó a exigirle el pago de U$S189 en una cuenta de Panamá. Cuenta Willems que incluso pudo imprimir una factura.

Estrictamente hablando, ya en junio de 1989 se había iniciado una investigación judicial por casos similares porque asistentes a un Congreso Médico sobre SIDA en Montreal, Canadá también se habían infectados (sus computadoras) con un disquete enviado desde la Compañía panameña PC Cyborg Corporation.

El hecho es que miles de personas misteriosamente recibieron el disquette en todo el mundo, se infectaron y terminaron siendo testigos de lo que se cree fue el primer caso de virus/troyano/ransomware. Poco tiempo despúes, y debido al revuelo que se había armado, se identificó al biológo Dr. Joseph Popp como el responsable de la campaña contra el SIDA.

Este ransomware sólo cifraba los nombres de los archivos, no su contenido, por lo que restaurarlos era bastante sencillo y en un análisis en la revista VirusBulletin [PDF] de esa época se ofrecieron dos programas para eliminarlo de forma gratuita.

Luego, en 1996 los investigadores, Adam L. Young y Moti M. Yung descubrieron la manera de utilizar la criptografía de clave pública en el ramsomware, dando comienzo a la criptovirología [PDF] o, simplemente al cobro de rescate por archivos secuestrados/cifrados.

Finalmente, alrededor de 2005, comenzó el desarrollo de otro tipo de ransomware más dañino, como Gpcode/PGPCoder, Krotten (quizás el primer ransomware comercial) y Cryzip. En 2013 aparece Cryptolocker el cambio definitivo hacia un modelo de negocio anónimo y altamente rentable basado en criptomonedas como Bitcoin y otras.

Al igual que para Willems, este tipo de virus e historia es lo que me inició en la carrera de la seguridad de la información y, para no olvidarme, en 2006 lo escribí todo en la historia de los virus.

Y, ¿Uds como comenzaron?

Lic. Cristian Borghello CISSP - CCSK
Director Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!