Hace 35 años se lanzó el primer ransomware: De los disquetes a la IA

Empezó con disquetes y hoy causa pérdidas por valor de US$1.100 millones.

0
6

Desarrollado a finales de 1989 y lanzado en realidad a principios de 1990, el ransomware cumple 35 años este año.

Este tipo de virus, que cifra los datos y pide un rescate por su liberación, tiene su origen en el troyano del sida y ha evolucionado rápidamente, convirtiéndose en una de las principales preocupaciones mundiales en materia de ciberseguridad debido, en parte, a la llegada de la IA generativa, que facilita la creación de códigos maliciosos sin grandes conocimientos informáticos.

En 2024, según las conclusiones de la agencia de seguridad Talos de Cisco, el ransomware causó pérdidas globales de US$1.100 millones y entre junio de 2023 y junio de 2024 representó el 44% de todos los casos reportados por los expertos. Los sectores más afectados fueron la sanidad, la educación y los servicios financieros, con especial atención a la fabricación y las infraestructuras críticas.

Bastó un disquete creado por el Dr. Joseph L. Popp para que comenzara la historia del ransomware. El primero, pedía rescate a sus víctimas por correo a cambio de los datos robados.

Hoy en día, grupos de hackers organizados y especializados atacan a empresas de todos los tamaños y sectores, aprovechando también la inteligencia artificial, para golpear más hondo y causar enormes pérdidas económicas. El ransomware se propaga mediante diversas técnicas, como correos electrónicos de phishing, vulnerabilidades de software y ataques a redes corporativas. Una vez infectado un sistema, cifra los datos, haciéndolos inaccesibles. Los ciberdelincuentes piden entonces un rescate, a menudo en criptomoneda, a cambio de la clave.

Como señala Cisco Talos, pagar no garantiza la recuperación de los datos; al contrario, puede financiar nuevas actividades delictivas. «El ransomware tiene un talón de Aquiles: las copias de seguridad. En caso de ataque y cifrado, es posible restaurar la información mediante una copia», explican los analistas, “al tiempo que es crucial reforzar las defensas de software, mejorar la red y actualizar los parches”.

Fuente: Cisco Talos

Custom Text
Artículo anteriorSamsung presenta sus nuevos Galaxy S25 con mejoras en su IA y un nuevo procesador
Artículo siguienteAsobanca presenta 3era jornada del «Seminario Introductorio para Prevención de Legitimación de Capitales»