Muchos
en algún momento de su vida se han visto infectados por algún virus que les ha
causado alguna molestia leve, la cual sólo requiere que limpien su computadora con algún antivirus y no pasó a más. Pero también algunos habrán tenido la
desagradable sorpresa que dicho virus les haya arruinado por completo su
computadora.
Te voy a mostrar el listado de los 10 virus más destructivos de la
historia, entre estos algunos gusanos y troyanos.
Virus más destructivos de la historia informática
1. ILOVEYOU
Es considerado uno de los virus más difundidos a nivel mundial. Dicho virus logró causar daño en muchos sistemas informáticos en todo el mundo. Se estima que el monto de los daños causado por este rondan los 10 mil millones de dólares y que cerca del 10% de las computadoras conectadas a internet fueron infectadas.
Fue creado por dos programadores
filipinos, Reonel Ramones y Onel de Guzmán y su éxito más que todo radicó en el
uso de la ingeniería social. Consistía en el envío
de un e-mail con un archivo adjunto que era una confesión de amor; al hacer
clic sobre este se enviaba a todos los contactos de la lista de correos y por
medio de un script ocasionaba un fallo que impedía el arranque de la
computadora.
2. Code Red (Codigo Rojo)
Apareció por primera vez en 2001 y fue descubierto por dos empleados de eEye Digital Security. El objetivo de este gusano eran computadoras con el servidor web IIS instalado, que explotaba un problema de desbordamiento de búfer en el sistema.
Casi
no dejaba huellas en el disco duro. Una vez en la máquina infectada este
realizaba un centenar de copias de sí mismo y así sucesivamente hasta consumir
una gran cantidad de recursos del sistema. En algún momento hasta el sitio web
de la casa blanca se vio afectada por un ataque de denegación de servicios
causada por este. Las pérdidas causadas por este se estiman en unos 2 billones
de dólares y un total d 1.2 millones de servidores se vieron afectados.
3. Melissa
Este era el nombre de una bailarina exótica de Florida y fue creado por David L. Smith en 1999. Inició con un documento Word posteado en un grupo, el cual afirmaba contener un listado de contraseñas para diferentes sitios pornográficos.
Como
era lógico, muchos lo descargaron y cuando lo abrieron se ejecutaba un macro.
El virus se enviaba por sí mismo a 50 personas de la lista de correos del
usuario. Smith fue capturado cuando
descubrieron que él había sido el creador; posteriormente ayudó a la captura de
otros creadores de virus. Pero las pérdidas ocasionadas por el virus se
calcularon en 80 millones de dólares.
4. Sasser
Un gusano para Windows descubierto por primera vez en 2004. Creado por el estudiante de ciencias de la computación Sven Jaschan, que también creó el gusano Netsky. Si a primera vista solo se puede ver como molesto, la realidad es que el efecto era perturbador, con millones de computadoras afectadas.
Este gusano se aprovechó de una
vulnerabilidad de desbordamiento de búfer en el Security Authority Subsystem
Service (LSASS), que controla la política de seguridad de las cuentas locales
que causan incidentes en el equipo.
También usaba los recursos del sistema para propagarse a otros equipos a través
de Internet e infectar a otros automáticamente. Y aunque ya fue parchado, aún
existen muchas computadoras que no se han actualizado y siguen expuestas. En
general el daño causado se estima en 18 millones de dólares.
5. Zeus
Es un troyano que infecta computadoras con sistema Windows para llevar a cabo diversas actividades delictivas. La mayoría de computadoras se infectaron a través de descargas no autorizadas o trampas de phishing. Identificado por primera vez en 2009, logró poner en peligro miles de cuentas FTP y ordenadores de grandes corporaciones multinacionales y bancos como Amazon, Oracle, Cisco, entre otras.
Los
controladores de la botnet Zeus lo usaron para robar credenciales de inicios de
sesión de redes sociales, correo electrónico y cuentas de bancos. Solo en
Estados Unidos se estima que más de 1 millón de computadoras fueron infectadas,
además de los robos millonarios.
6. Conficker
También conocido como Downup o Downadup, Conficker es un gusano de autor desconocido para Windows que hizo su primera aparición en 2008. Infectaba equipos usando fallas en el sistema operativo para crear una red de bots. Este malware fue capaz de infectar a más de 9 millones de ordenadores a nivel mundial, afectando incluso instituciones gubernamentales y empresas particulares. Fue una de las mayores infecciones por gusano conocidas, cuyos costos de los daño se estiman en 9 mil millones de dólares.
El gusano funciona mediante la
explotación de una vulnerabilidad del servicio de red que estaba presente y no
parcheada en Windows. Una vez infectada,
el gusano reestablece las políticas de bloqueo de cuentas, bloquea el acceso a
las actualizaciones de Windows y antivirus.
7. Stuxnet
Se cree que fue creado por la Fuerza de Defensa de Israel, junto con el Gobierno estadounidense, Stuxnet es un ejemplo de un virus creado con el fin de la guerra cibernética, ya que estaba destinado a perturbar los esfuerzos nucleares de los iraníes.
Se
estimó que Stuxnet ha logrado arruinar una quinta parte de las centrifugadoras
nucleares de Irán y que casi el 60% de las infecciones se concentran en Irán.
El gusano informático fue diseñado para
atacar controladores lógicos programables (PLC por sus siglas en inglés)
industriales, que permite la automatización de procesos en máquinas. Se dirige
específicamente a los creados por Siemens y se extendió a través de unidades
USB infectadas.
8. Mydoom
Apareció en 2004. Era un gusano para Windows que se convirtió en uno de los de más rápida difusión desde ILOVEYOU. De autor desconocido, El gusano se propaga a sí mismo al aparecer como un error de transmisión de correo electrónico y contiene un archivo adjunto de sí mismo. Una vez ejecutado, se enviará a direcciones de correo que están en la libreta de direcciones del usuario y se replica en la carpeta de cualquier programa P2P para propagarse a través de esa red.
El
objetivo es doble: en primer lugar se abre una puerta trasera para permitir el
acceso remoto y la segunda lanza un ataque de denegación de servicios a la
polémica SCO Group. Se creía que el
gusano fue creado para interrumpir SCO debido a los conflictos sobre la
propiedad de algún código de Linux. Causó un estimado de $ 38.5 millones en
daños y perjuicios y el gusano sigue activo en alguna forma hoy.
9. CryptoLocker
Es una forma de troyano y ransomware dirigido a equipos que utilizan Windows. Utiliza diferentes maneras para propagarse, entre ellas el correo electrónico; una vez la computadora está infectada, este procede a cifrar con criptografía RSA de clave pública ciertos archivos en el disco duro. Si bien es bastante fácil de eliminar el malware de la computadora, los archivos permanecen cifrados.
La única forma de desbloquear los
archivos es pagar un rescate antes de que venza un determinado plazo. Si no se cumple con la fecha límite, el monto del
rescate se incrementará o las claves de descifrado son borradas. Finalmente la
policía capturó al cabecilla de la botnet Evgeniy Bogachev, quien fue acusado.
El número de infecciones se estima en 500,000, y el número de personas que pagó
el rescate fue aproximadamente un 1,3%, lo cual da como resultado unos 3
millones de dólares.
10. Flashback
Aunque no es tan perjudicial como el resto del malware de esta lista, este es uno de los pocos programas maliciosos para Mac que ganaron notoriedad, ya que mostraba que las Macs no son inmunes. El troyano fue descubierto en 2011 por la compañía de antivirus Intego como un falso “flash install”.
Se propaga mediante el uso de sitios web
comprometidos con código JavaScript, en donde se descarga el payload, una vez
instalado, la Mac se convierte en parte de una botnet. Se estima que una 600,000 Macs fueron comprometidas,
entre estas alrededor de 300 en una sede de Apple. Y aunque ya fue parchado, se
estima que en 2014 todavía había unas 22,000 Macs infectadas.
En el año 2017 fuimos testigos de 2 ataques de ransomware bastante
agresivos: WannaCry y
Petya.
El primero fue más catastrófico que el segundo– afectos más de 150 países y a
grandes empresas.
¿Qué
otro virus agregarías a la lista?