martes, 5 de mayo de 2015

"ILoveYou" - la crónica de uno de los virus mas destructivos de la historia

Estamos a poco de cumplir 18 años desde que Internet fue atacado por una epidemia cibernética nunca antes vista hasta ese momento, y vale la pena hacer un recordatorio de este catastrófico episodio para poner en retrospectiva que tanto se aprendió del incidente y como estamos preparados hoy para enfrentar una amenaza similar o peor.



En mayo del año 2000, millones de personas alrededor del mundo recibieron el mismo correo electrónico de un "conocido", cuyo mensaje entre líneas decía así: “por favor revisa la carta de amor que te envío”, y el asunto era “ILOVEYOU”. El mismo traía un archivo adjunto parecido a un archivo de texto. Pero la declaración de amor era un virus destructivo que se propagaba por sí mismo. 


El virus fue programado para reemplazar todos los archivos con extensiones multimedia como imágenes, documentos y archivos MP3 con copias de sí mismo. Posteriormente el virus de tipo gusano enviaba un correo electrónico idéntico a todos los contactos de la libreta de direcciones de Outlook de la víctima.
como se propaga el virus iloveyou
El virus se le llamó “ILOVEYOU” o “LOVEBUG”. En ese  momento fue el virus informático más grande nunca antes visto, el cual muchos catalogan como “ el primer uso exitoso de ingeniería social”. Philip Menke, consultor de seguridad de Intel  rememora: “Habíamos visto tormentas de virus antes, pero nunca nada parecido en una escala como esa”. Los reportes de la época mencionaron que la cantidad usuarios que vieron comprometidos sus ordenadores fueron más de 45 millones, todos atraídos por la promesa de una carta de amor enternecedora. El número de víctimas quizás no puede explicar todo el daño que causó el virus.

que antivirus elimina el virus iloveyou
Estamos en 2018 y muchos tal vez se pregunten ¿cómo es que tuvo éxito este ataque? Es sencillo, en ese momento los filtros de spam y los mismos antivirus no eran tan sofisticados, aunado a eso, el hecho que el malware de email era escaso. Menke agrega, “en esa época nadie tenía la idea de que abrir un correo electrónico podría causar daño”. El evento causo pánico incluso entre profesionales de seguridad.

El virus fue liberado el 4 de mayo en Filipinas por Onel de Guzmán Y Reonel Ramones, dos jóvenes  miembros de un grupo clandestino de informática y se extendió a Europa y Estado Unidos un día después. Aunque fueron detenidos, ninguno fue condenado puesto que en ese momento, la ley en Filipinas no contemplaba delitos informáticos.

18 años después, el mundo de la seguridad informática considera que todo ha cambiado radicalmente. Atrás han quedado las infecciones accidentales, generalizadas y destructivas (en lo personal no creo que esto sea parte del pasado). Sin embargo, ILOVEYOU nos enseñó algo que todavía es válido hoy por hoy: “Los virus están presentes en Facebook, en la web e incluso en email, pero todavía necesitan que abras el archivo adjunto o hagas clic en un enlace”, acotó Menke. Y yo le agregaría: “todavía hay miles de personas que si abren el archivo adjunto y visitan el enlace”. 

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.