Post

AIDS Trojan el primer ransomware del mundo

BazarCall la actual amenaza


Eddy Willems, un trabajador de una compañía de seguros de Bélgica, es una de las primeras víctimas de ransomware en la historia de la informática. En 1989 su jefe le pidió que comprobara qué había en un disquete que había recibido de la OMS. Se esperaba una investigación médica sobre el SIDA, se encontró con un hackeo que le pedía 189 dólares.

Cuando Eddy Williems insertó el disquete en su ordenador no se cargó la investigación médica de una reciente conferencia, sino más bien el que se conoce como el primer ransomware del mundo. Tres décadas atrás, el ransomware era mucho más simple e ingenuo que hoy en día.

Es lo que el actor del ransomware pedía como rescate a las víctimas: 189 dólares que enviar a una dirección de Panamá. Eddy Willems se encontró con este mensaje al cargar el disquete en su ordenador, que había sido bloqueado. Sin embargo, dice que no pagó el rescate ni perdió los datos porque revertir la situación era relativamente fácil.

Pero Eddy Willems no fue la única víctima. Se habían enviado alrededor de 20.000 disquetes por correo (¡correo postal!) a lo largo y ancho del mundo. Todos ellos iban con el que más tarde se conoció como AIDS Trojan. El incidente causó bastantes estragos por ser una novedad total, a pesar de que eludirlo era relativamente fácil.

Las fuerzas del orden comenzaron a rastrear de dónde provenía ese ataque para determinar quién estaba detrás de él. Finalmente llegaron hasta un biólogo evolutivo de Harvard. Se llamaba Joseph Popp y era uno de los implicados en las investigaciones sobre el SIDA en ese momento. A día de hoy sigue sin saberse por qué decidió hacer eso.

Fue arrestado y acusado de múltiples cargos, así mismo, se le atribuye el honor de ser el inventor del ransomware. Joseph Popp indicó a las autoridades que hizo el ransomware con el propósito de donar el dinero para la investigación contra el SIDA. Verdad o no, es algo que nunca sabremos, falleció en 2007.

Hoy en día los ataques por ransomware son mucho peores. Se envían por Internet y de forma masiva. Además, a menudo los rescates se piden en criptomonedas, lo que hace que sea mucho más complejo dar con los atacantes. Y, por supuesto, son verdaderos hackers y expertos en seguridad los que están detrás de ello, no biólogos que atacan en solitario.

Dentro de este mismo contexto actualmente BazarCall, es el nombre de una novedosa amenaza detectada a principios de año que usa centros de llamadas para propagarse. El malware, también conocido como BazaCall, llega a los usuarios tras la recepción de un correo electrónico que pide llamar a un número de teléfono para cancelar una suscripción que se les va a cobrar en poco tiempo.

Las personas que llaman son atendidas por un humano y redirigidas a una página web de la que tendrán que descargar un supuesto formulario de cancelación. El formulario, por supuesto, no es tal. Lo que descargan los usuarios es el malware BazarCall.




Una amenaza, similar a las lesivas estafas de soporte técnico por la forma de proceder, que Microsoft ha anunciado que es todavía más peligrosa de lo que pensaban dado que actúan más rápido y de forma más efectiva durante las infecciones.

Desde el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender, que llevan tras la vista de BazaCall desde hace meses, han advertido que esta es una más peligrosa de lo que se creía porque permite a los atacantes distribuir ransomware o robar datos a las 48 horas de la infección. El tiempo de reacción se acorta, por lo que debe actuarse rápidamente para mitigarlo.

Los de Redmond destacan especialmente el control remoto que los responsables de BazarCall pueden tener del teclado de sus víctimas, lo que permite actuar de forma mucho más rápida y efectiva a la hora, por ejemplo, de extenderse a través de toda una red comprometiendo potencialmente al resto de equipos conectados. Lo que puede llevar a que el botín en forma de datos sea todavía mayor.

“El control manual del teclado hace que esta amenaza sea más peligrosa y más evasiva que los ataques de malware tradicionales y automatizados”, señalan desde Microsoft. Estamos, sin duda, antes una amenaza sumamente compleja por su forma de proceder y la entrada en acción de humanos que pueden aumentar la confianza en las potenciales víctimas.

Además, informan en ZDNet, el grupo responsable BazaCall se habría aliado con los responsables del ransomware Ryuk. Esta amenaza es la que se cree que podría haber afectado al SEPE en España.

“La falta de elementos maliciosos típicos en los correos electrónicos de BazaCall y la velocidad con la que sus operadores pueden llevar a cabo un ataque ejemplifican las amenazas cada vez más complejas y evasivas que las organizaciones enfrentan hoy en día”, destacan desde el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender.

Fuente:

https://www.xataka.com/historia-tecnologica/curiosa-historia-primer-ransomware-mundo-su-inventor-victima-que-consiguio-eludirlo

https://www.genbeta.com/seguridad/bazarcall-malware-que-llega-llamada-telefonica-efectivo-que-se-pensaba?utm_source=NEWSLETTER&utm_medium=DAILYNEWSLETTER&utm_content=POST2&utm_campaign=31_Jul_2021+Genbeta&utm_term=CLICK+ON+TITLE

 

carabobo.net

carabobo.net

Tambien podes mirar

Tecnología

¿Cómo funcionan los submarinos nucleares?

Tecnología

¿Google Chrome te funciona lento?

Tecnología

¿Qué pasaría si el villano venciera al final de las películas?

Tecnología

Microsoft da otro paso hacia un internet