Era
el 26 de marzo de 1999. La gente todavía se estaba adaptándose al uso del
correo electrónico de manera regular, y Microsoft Outlook solo había existido
por algunos años. Un hombre llamado David L. Smith decidió capitalizar la
confusión que rodeaba a Internet y al correo electrónico cuando creó el
primer virus informático exitoso para correo electrónico. El malware,
el virus Melissa, fue uno de los primeros en obtener atención pública porque
causó daños por más de $80 millones.
Virus Melissa
Más de veinte años después, Melissa, que no es tan dulce, y que lleva el nombre de un stripper de la Florida que Smith conocía, es vista como una llamada de atención con un lado positivo. Los usuarios de computadoras se sorprendieron al percatarse de sus vulnerabilidades y obligaron a algunos a considerar esas debilidades.¿Cómo funcionó?
El
virus Melissa, a
diferencia de las infecciones que vinieron después, no dañó computadoras individuales, según un informe de
noticias de la BBC de 1999. David Lee Smith secuestró una
cuenta de America Online (AOL) y la usó para publicar un archivo en un grupo de
noticias de Internet llamado “alt.sex”. La
publicación prometía docenas de contraseñas gratuitas a sitios web pornográficos
de pago. Cuando los usuarios mordían el anzuelo, descargaban el documento y
luego abriéndolo con Microsoft Word, se desató un virus en sus computadoras. Posteriormente,
el malware se reenvió a las primeras 50 personas en la libreta de
direcciones de Microsoft Outlook de un usuario infectado, extendiendo la
infección en el proceso.
Piensa
en esa reacción en cadena por un segundo: cada
computadora infectada tenía la capacidad de infectar 50 computadoras más. Además de eso, muchas de las direcciones de correo
electrónico encontradas en las computadoras de las personas eran en realidad
grupos de otras direcciones de correo electrónico, por lo que a menudo se
enviaba a más de una persona.
Melissa
tenía graves implicaciones para empresas y los servidores web que llevaban los
grandes volúmenes de correos electrónicos que se estaban creando. Se
paralizó con éxito cientos de redes, incluyendo las de Microsoft y la del Cuerpo
de Marines de Estados Unidos. El New York Times informó en
marzo de 1999 que 250 organizaciones habían llamado al Equipo de Respuesta a
Emergencias Informáticas, un servicio de seguridad financiado por el Pentágono
en la Universidad Carnegie Mellon, lo que significaba que al menos 100,000
computadoras en el lugar de trabajo estaban afectadas. El número final
infectado fue probablemente incluso mayor que eso.
Unos
días después de la liberación del virus, The Times habló con Steve
R. White, gerente principal de investigación antivirus del IBM Watson Research
Center en Hawthorne,Nueva York . Dijo que Melissa se había “propagado
más amplia y rápidamente que cualquier otro virus para PC en la historia”.
¿Qué pasó después?
Smith,
el creador de Melissa, fue arrestado en la casa de su hermano luego de una
investigación dirigida por el FBI, la Policía del Estado de Nueva Jersey, que
recibió ayuda de otros, incluido un informático sueco. Lo rastrearon electrónicamente,
apenas una semana después de que se lanzara el malware. Smith se declaró “no
culpable” y dijo que no tenía idea de que el virus causaría este tipo de
daño. Afirmó que originalmente
estaba destinado a ser una broma inofensiva.
“Cuando
publiqué el virus, esperaba que cualquier lesión financiera fuera menor e
incidental. De hecho, incluí características diseñadas para prevenir daños
sustanciales. “No tenía idea de que habría consecuencias tan profundas
para los demás”, dijo ante el tribunal, según ZD Net.
Smith,
entonces de 34 años de edad, finalmente cumplió 20 meses en la cárcel y tuvo
que pagar $5,000. El juez que supervisó su caso también le dijo a Smith
que se mantuviera alejado de las redes de computadoras o de Internet, a menos
que el tribunal lo autorizara. Podría haber enfrentado hasta cinco años en
prisión, pero los fiscales sugirieron un término menor cuando Smith
aceptó ayudar a las autoridades a encontrar y combatir otros virus. Poco
se puede encontrar acerca de lo que Smith está haciendo veinte años después,
aunque parece que ayudó al FBI durante algún tiempo después ser
liberado de su sentencia de prisión.
El impacto duradero de Melissa
Melissa
puede parecer un simple virus, pero el ataque presagiado mucho de lo que estaba
por venir en el siglo 21. Como se muestra a través de las numerosas
violaciones de datos de información confidencial, el
ciberdelito es una de las formas de delincuencia
más amenazadoras de nuestro tiempo actual.
Melissa
también, lamentablemente, inspiró miles de otros ataques de malware,
como Anna Kournikova, Love
Bug, Netsky y Bagle .
Sin
embargo, lo inesperado es que Melissa hizo que los usuarios de computadoras
fueran más conscientes de que podrían ser hackeados y atacados, y obligó a los
usuarios individuales y al gobierno federal a lidiar con esas posibilidades.
En
una declaración dada al Subcomité Federal de Tecnología, Comité de Ciencia,
Cámara de Representantes, Keith A. Rhodes, director técnico de la División de
Gestión de Información y Contabilidad de Computadoras y Telecomunicaciones,
se enumeran las cinco principales lecciones aprendidas de Melissa.
1.
Mostró con qué rapidez los virus informáticos pueden propagarse.
2.
Melissa demostró lo difícil que es rastrear los virus hasta su origen.
3.
El virus mostró la facilidad con que los productos pueden ser explotados para
atacar a sus usuarios.
4.
Demostró que “no hay procesos efectivos de agencias ni de todo el gobierno para
informar y analizar los efectos de los ataques informáticos”.
5.
Finalmente, Melissa demostró que las computadoras pueden protegerse
de los ataques cuando son alertadas de lo
que viene. Las organizaciones que capacitaron a sus empleados y les
advirtieron contra un ataque inminente fueron mejor que las que no lo hicieron.
Como
se muestra a través de la declaración de Rhodes, Melissa fue un poco como una
llamada de atención. El conocimiento del peligro de abrir archivos
adjuntos de correo electrónico no solicitados
creció, junto con la comprensión de cuánto daño pueden hacer los virus en
línea. Melissa mostró al mundo la rapidez con que los virus informáticos
podrían propagarse y la vulnerabilidad de los sistemas de información federales
a los ataques informáticos.
¿Qué
opinas de este incidente que cambió internet para siempre?