LOS CINCO VIRUS
INFORMÁTICOS MÁS IMPORTANTES DE LA HISTORIA
Los virus, troyanos y ataques informáticos han causado pérdidas
millonarias. Hoy en día, con gran parte de la economía mundial montada sobre
internet, su potencial de hacer daño es cada vez mayor. Pero como dice el
dicho, si alguien no conoce la historia, está destinado a repetirla. Por eso,
vamos a repasar los cinco ataques informáticos más importantes de la historia.
Esta lista incluye los ataques enfocados en los computadores
personales. Ya hicimos una lista de los que tienen como objetivo los dispositivos
móviles de los usuarios.
Esta lista no es definitiva y seguro habrá gente que sabe
más del tema y pueda complementar la información. Tampoco es un ranking, lo que
quiere decir que consideramos el primero y el último en el mismo nivel. Sin más
preámbulos, les presentamos los virus informáticos más peligrosos de la
historia.
Melissa
Este virus tiene que estar en cualquier lista de virus
importante. Su nombre viene de una bailarina exótica en Florida (EE. UU.).
Inicialmente se publicó en uno de los grupos de Usenet bajo el nombre alt.sex,
prometiendo que tenía las claves para 80 páginas de porno en internet. Si se
acuerdan, en los noventa, casi todas las páginas porno tenían una parte
gratuita y otra de pago. No habían gigantescas plataformas como RedTube que
agregaban los videos. Por eso, mucha gente cayó en la trampa.
El virus se propagó por medio de correo electrónico gracias
a un archivo adjunto de Microsoft Word. Cuando el usuario abría el archivo, el
virus automáticamente se propagaba a los primeros 50 contactos que existían en
Outlook, el cliente de correo más importante de ese entonces. Windows 97 o 2000
fueron los sistemas operativos afectado y aunque, en sí, no era destructivo, el
virus si logro que grandes compañías como Microsoft, Lucent e Intel apagaran
sus servidores de correos para mitigar el impacto de Melissa.
Según Diego Osorio, gerente de tecnología de la firma de
seguridad Lock-Net, “la mayoría de los virus son para Windows. La mayoría de
hackers utiliza Linux y Mac y tiene sentimientos de rechazo hacia Microsoft, lo
que se ha materializado en que la mayor cantidad de virus sean para la empresa
de Redmond”.
Su creador, David L. Smith, fue sentenciado a 20 meses de
cárcel y perdió los privilegios de usar un computador con acceso a internet sin
supervisión de la corte para siempre. Duro castigo para alguien que no tenía
mucha intención de hacer daño.
Stuxnet
Creado por un grupo de ingenieros israelíes con asesoría de
un colectivo estadounidense, Stuxnet fue el primer ataque informático
especialmente dirigido a la infraestructura de una nación. Su misión era
cambiar la velocidad que las centrifugas nucleares de una planta en Bushehr,
Iran para que se autodestruyeran.
La sofisticación del virus y su forma de infección fueron
totalmente nuevos para la época. Por su complejidad y la cantidad de recursos
invertidos, las firmas de seguridad informática que lo analizaron, y el mismo
gobierno iraní, concluyeron que tenía que ser un esfuerzo de otro país, lo que
significó que fue de los primeros ataques cibernéticos entre naciones.
Los resultados fueron devastadores. El programa nuclear
iraní fue retrasado dos años, lo que cumplió el objetivo militar sin derramar
una gota de sangre. Lo más curioso fue su forma de infección. Después del
ataque, conocimos que el virus entró a los sistemas por medio de una memoria
USB, llevada físicamente a la planta nuclear. Por la política iraní, nunca
sabremos las verdaderas pérdidas que dejó Stuxnet, ni su efecto real en el
programa nuclear del país. Los sistemas no están totalmente protegidos ni cuando
están lejos de internet.
Cryptolocker
Uno de los primeros ‘ransomwear’ que llegó al mercado causó
estragos entre los usuarios finales. Cryptolocker se distribuía por medio
archivo adjunto en un correo electrónico. Al abrir este .zip se descomprimía un
archivo .pdf que realmente era un ejecutable. Una vez este programa corría,
creaba una llave en el registro del usuario para que cada vez que se reinicia
el PC, Cryptolocker corriera.
¿Qué hacía? El programa cifraba algunos de los archivos más
importantes del computador. Pero no los necesarios para correr, sino los que
contenían información valiosa como archivos de Office, de AutoCad y
fotografías. Con un mensaje en la pantalla, el ‘ransomwear’ pedía un pago –por
medio de un voucher de efectivo o bitcoin– para liberar los archivos. Al usar
un cifrado de RSA de 2048 bits, era prácticamente imposible liberar los
archivos sin hacer el pago y conseguir la contraseña.
Según Security Week, muchos de los usuarios que pagaron
dijeron que nunca recibieron la llave para desbloquear sus archivos. Aunque no
se sabe exactamente cuántas personas hicieron el desembolso, se estima que de
todos los infectados, por ahí un 3% hicieron el pago, los que representó un
botín de más de 3 millones de dólares.
Cryptolocker entra en esta infame lista por crear una nueva
forma de extraer dinero de los usuarios. Tradicionalmente, los virus robaban
información para usarla en otros ataques o venderla a terceros. Casi siempre,
esa información pertenecía a grandes corporaciones; los usuarios finales pocas
veces fueron víctimas hasta Cryptolocker. Este ataque sentó un precedente
terrible que hasta hoy tiene vigencia.
MyDoom
Este fue uno de los virus más devastadores de la historia,
pues causó más de 38.000 millones de dólares en perdidas. Por momentos,
realmente causó estragos en el tráfico global de internet. De acuerdo con
McAfee, en su momento más crítico, MyDoom ralentizó el 10% de todo el internet
y redujo el acceso a algunos sitios web en 50%.
El virus fue propagado en 2004 y originalmente se distribuyó
gracias a aplicaciones P2P como KaZaA. Sin embargo, después el archivo logró
pegarse el correo electrónico y se propagó gracias a los típicos mensajes que
llegan cuando un correo rebota. Con sujetos como ‘Mail Delivery System’ o ‘Mail
Transaction Failed’, MyDoom logró capturar la atención de los usuarios e
incentivarlos a abrir el archivo adjunto.
En su auge, MyDoom estaba presente en uno de cada 12 correos
electrónicos que viajaban por la autopista informática. Es el código malicioso
que más rápido se propagó.
Una vez ejecutado el código malicioso, lanzaba ataques de denegación
de servicio a motores de búsqueda como Altavista, Lycos y Google. Esto obligó a
estas plataformas a bajar sus servicios por un día. Y aunque varias compañías
ofrecieron recompensas de hasta US $250.000, nadie dio con el paradero del
criminal, que hasta hoy se sospecha que tiene nacionalidad rusa.
OSX/Flashback
Muchas personas creen que los Mac son inmunes a los virus.
Pero eso ha sido desaprobado una y otra vez. Hasta hemos visto casos en los
cuales los atacantes lograr vulnerar la seguridad de la plataforma iOS, una de
las más seguras del mundo. OSX/Flashback fue un malware que entre 2011 y 2012
llegó a los computadores de Apple para robar información de los usuarios. El
programa malicioso tenía la capacidad de robar credenciales de sitios web y
hasta información bancaria de los usuarios. Funcionaba –de alguna manera– como
un keylogger.
Su forma de distribución fue realmente ingeniosa. Se
camuflaba como una actualización de Flash. Como en Mac OS X cualquier programa
necesita que el usuario digite su contraseña, era necesario que el código
malicioso se hiciera pasar como un programa reconocido. En ese momento, Flash
era un componente fundamental de internet que requería actualizaciones
constantes, un disfraz perfecto para distribuir el ‘malware’
Por la poca información que hay en los medios de los virus
de Apple, no se sabe el daño que causó OSX/Flashback. Sin embargo, merece un
puesto en esta lista por infectar una plataforma más segura que Windows y por
su ingeniosa forma de hacerse pasar por un programa verídico.
Como lo hemos mencionado varias veces, más que un antivirus,
la mejor forma de protegerse es con un poco de sentido común. Los piratas
informáticos aprovechan que la gente es tacaña y montan sus virus en sitios que
distribuyen programas gratis. Siempre he pensado que los atacantes son mentes
brillantes en mercadeo. Logran los que muchos publicistas no pueden; que la
gente haga clic en sus programas o archivos. Obviamente no usan métodos
legales, pero sus conceptos para atraer a la gente son muy interesantes.
.png)
