La historia nos dice que todo comenzó con el gusano Creeper en el año 1971, pero nadie pudo imaginar que el concepto de virus informático evolucionaría hasta convertirse en algo tan destructivo. Si bien hoy utilizamos el término genérico malware para describir a la mayoría de las infecciones, lo cierto es que en las últimas dos décadas hemos observado ejemplares devastadores que causaron miles de millones de dólares en pérdidas, y además dieron lugar a nuevas variantes. Hoy vamos a recordar a algunos de los peores virus que pasaron por nuestras PCs, y espero que los lectores se sumen con sus propias experiencias y sugerencias.
Desde el mensaje político del Stoned y la locura mediática detrás del Michelangelo hasta los ataques físicos del Stuxnet y el «secuestro digital» de archivos con el ransomware, creo que lo hemos visto todo en materia de virus informáticos. Las soluciones de seguridad evolucionaron, pero sucedió lo mismo en la otra acera, y hoy podemos encontrar ejemplares muy sofisticados, con una capacidad de distribución verdaderamente impresionante.
También es necesario reconocer que la hiperconectividad y los dispositivos móviles hacen las cosas mucho más complicadas para el usuario en estos días, sin embargo, no es imposible mantener una defensa decente. Ahora, en los últimos años hemos visto casos de infecciones masivas que tomaron por sorpresa a millones de personas, y que aprovecharon con mucha facilidad (tal vez demasiada) las vulnerabilidades existentes. ¿Qué tal si recordamos a algunas de las peores? Veamos…
CIH
Es probable que muchos lo conozcan mejor como «Chernobyl», ya que algunas de sus variantes compartían fecha de activación con el histórico accidente nuclear en la Unión Soviética, pero lo más escalofriante del CIH era su potencial destructivo. Su descubrimiento fue en 1998, aunque el pico máximo de actividad del virus CIH se registró en 1999, reescribiendo con ceros los primeros 1.024 kilobytes de un disco duro, y atacando ciertos tipos de BIOS. Con el paso del tiempo surgieron varios métodos de recuperación, pero ante los ojos del usuario promedio, el CIH podía arruinar por completo a un ordenador.
Melissa
El 26 de marzo de 1999, David L. Smith puso en jaque al veinte por ciento de los sistemas globales con Melissa, un macro virus que combinó las vulnerabilidades naturales en clientes de correo electrónico como Outlook, la falta de medidas de seguridad en la interpretación de macros dentro de Word, y una buena dosis de ingeniería social. Al hacer clic en el archivo adjunto, el ordenador quedaba automáticamente infectado, y el virus se enviaba a las primeras cincuenta direcciones en la libreta de direcciones. Smith fue condenado a veinte meses de prisión en una cárcel federal, tres años de supervisión tras su liberación, cien horas de servicio comunitario, y una multa de cinco mil dólares.
ILOVEYOU
También conocido como Love Letter, este script de Visual Basic comenzó a hacer de las suyas el 4 de mayo del año 2000. Proveniente de Filipinas, ILOVEYOU utilizaba un mecanismo de distribución similar al de Melissa, pero en vez de aprovechar la debilidad de las macros, sus supuestos creadores (que lograron evitar a la justicia debido al vacío legal existente) disfrazaron un archivo .VBS como documento de texto. ILOVEYOU fue particularmente destructivo debido a su función de renombrar archivos personales y de sistema, modificando la extensión. Se calcula que infectó más de 50 millones de sistemas en diez días, y que causó entre cinco y nueve mil millones de dólares en daños.
Todo el año 2003
El año 2003 fue especialmente oscuro para la seguridad informática, y la razón es que vio nacer a algunos ejemplares en verdad nocivos.
- Entre el 24 y el 25 de enero, SQL Slammer «rompió Internet» al noquear routers con exceso de tráfico alrededor del globo, haciendo uso y abuso de una vulnerabilidad en el Microsoft SQL Server y el MSDE, para la cual el gigante de Redmond había publicado un parche seis meses antes (y al parecer muy pocos aplicaron).
- El 12 de agosto fui testigo del bombardeo causado por el gusano Blaster, que al provocar un desbordamiento de búfer en el servicio RPC de Windows, obligaba al usuario a reiniciar el sistema.
- Welchia tenía como objetivo eliminar al Blaster del sistema, instalar los parches necesarios y así evitar una nueva infección, pero también utilizaba una vulnerabilidad en su distribución.
- Sobig generó un salto tan alto en la distribución de spam, que Microsoft llegó a ofrecer 250 mil dólares como recompensa para arrestar a su creador.
- Y en octubre se detectó a la primera versión del gusano Sober, el cual daría muchos dolores de cabeza dos años más tarde.
- 2004 no sería mucho mejor, cortesía de MyDoom y Sasser.
Conficker
Este pequeño demonio reclamó una buena parte de mi tiempo en abril de 2009, y a pesar de que varios medios no especializados terminaron exagerando su impacto, nadie niega que demostró cierta preferencia por edificios gubernamentales, hospitales, e incluso bases militares. El simple hecho de remover a Conficker y restaurar los servicios que sus variantes dejaron fuera de combate (Windows Update, Windows Defender, BITS, etc.) elevó sus daños a más de nueve mil millones de dólares. ¿La peor parte? Conficker se negó a morir y por muchos años siguió infectando ordenadores.
Con un énfasis especial sobre el año 2003, estos son los peores virus (en nuestra opinión) de los últimos años. ¿Quieres compartir tus experiencias con alguno de ellos? ¿Crees que la lista merece una entrada más? Deja un comentario, y como siempre, mantén a tu sistema seguro. El malware sólo necesita tener suerte una vez.