Aunque hoy el ransomware es una temida amenaza de la era digital, que suele propagarse a través de diferentes métodos en Internet, en sus inicios, llegó a distribuirse mediante el servicio postal.

Introducción

¿Sabías que el ransomware, esa amenaza cibernética omnipresente en la actualidad, tuvo su origen en un medio tan insólito como el correo postal? Imagina recibir en tu casa un disquete empaquetado como un regalo misterioso. En una era de nubes, redes inalámbricas y dispositivos ultramodernos, puede parecer cómico, incluso arcaico, recibir un dispositivo de almacenamiento por paquetería. Sin embargo, lo irónico de la situación es que, si bien los tiempos han cambiado, la esencia del riesgo cibernético no.

En este artículo, exploraremos cómo funcionó el troyano AIDS, precursor de las amenazas modernas de ransomware que era distribuido a través del servicio de correspondencia. Más importante aún, analizaremos cómo esta historia ilustra que, a lo largo de la evolución tecnológica, los ciberdelincuentes continúan explotando la vulnerabilidad humana en la seguridad cibernética.

El disquete AIDS

Hace décadas, cuando los disquetes eran el principal medio de almacenamiento e intercambio de datos, la idea de recibir uno por correo postal no parecía extraña. Pero lo que hacía único a AIDS era su contenido oculto: este disquete contenía un programa que se hacía pasar por un cuestionario relacionado con el SIDA, un truco que podría compararse con abrir un correo electrónico que hoy parece inofensivo. El engaño y las primeras extorsiones

Cuando los destinatarios ejecutaban el programa en el disquete, este reemplazaba el archivo AUTOEXEC.BAT, esencial para iniciar los sistemas operativos MS-DOS de la época, y comenzaba a contar el número de veces que se iniciaba el sistema.

Una vez que el contador llegaba a 90, el troyano desataba su poder devastador. Todos los directorios quedaban ocultos y los nombres de los archivos en la unidad C se cifraban, lo que dejaba el sistema inutilizable; minutos después, se mostraba un mensaje que exigía “renovar la licencia” y enviar la suma de $189 dólares a un apartado postal en Panamá para recuperar el control de sus datos ¡Imagina la intriga y el desconcierto de los usuarios en ese momento!

El paralelismo con el ransomware actual

La ironía aquí es que, si bien hoy en día nos burlaríamos de la idea de insertar un misterioso disquete en nuestra computadora, todavía enfrentamos las amenazas de ransomware de manera similar: correos electrónicos aparentemente inofensivos, archivos adjuntos sospechosos y enlaces engañosos son las nuevas “sorpresas” que llegan a nuestras bandejas de entrada. Como en el pasado, uno de los factores críticos de vulnerabilidad en la seguridad sigue siendo el factor humano, donde la curiosidad y la falta de precaución a menudo se aprovechan para que las víctimas hagan clic en contenido desconocido.

Conclusión

El troyano AIDS y su peculiar forma de operación pueden parecer una curiosidad histórica, pero su legado sigue vivo. Este evento pionero no solo marcó el comienzo del ransomware, sino que también sirve como un recordatorio de que, sin importar cuán avanzada sea la tecnología, la ciberseguridad es un desafío multidimensional. Implica no solo vulnerabilidades tecnológicas y malas prácticas de seguridad, sino también el factor humano, siempre seremos uno de los eslabones críticos de vulnerabilidad en la seguridad cibernética.

Recuerda, la ciberseguridad es una responsabilidad compartida y debemos estar siempre alerta. Internet es un entorno hostil donde los peligros acechan en cada esquina. Aprendamos de los errores del pasado y mantengamos nuestras defensas en alto. Nunca subestimemos el poder de un clic imprudente, ya sea en un disquete de antaño o en un correo electrónico de un remitente desconocido. La precaución es nuestra mejor arma en este mundo digital lleno de sorpresas desagradables.

Fuentes:

https://es.wikipedia.org/wiki/AIDS_(troyano)

https://www.historyofinformation.com/detail.php?id=5135

https://medium.com/@alinasimone/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b