5 ataques informáticos y lo que podemos aprender de ellos

Los grandes virus informáticos han servido para mejorar la seguridad de nuestros equipos y dispositivos. Descubre qué mejoras en seguridad informática puedes incorporar a tu compañía.

Ha habido muchos virus informáticos y muchos ataques famosos. Si en los 80 y 90 nombres como viernes 13, Creeper, Chernobyl, Brain o Melissa eran famosos, hoy los virus se multiplican a la misma velocidad con la que aparecen más y mejores herramientas para combatirlos.

Cada virus de esta lista puso al descubierto una vulnerabilidad de los sistemas de su momento, obligando a los programadores no sólo a neutralizarlos si no a entenderlos y prevenir futuros ataques.

El primer gran virus informático: Morris (1988)

El año 1988 fue bisiesto, se celebraron los juegos olímpicos de Seoul y fue el año en que se registró el primer gran ataque informático de internet. Sí, en 1988 ya existía Arpanet, el abuelo de Internet, y sumaba un total de 60.000 ordenadores en todo el mundo. Morris era un malware en forma de gusano programado por Robert Tappan Morris y lanzado en esa red el 2 de noviembre de 1988 desde un ordenador del Instituto de tecnología de Massachusetts (MIT).

Morris no creó el gusano para provocar daños en los ordenadores, si no para mostrar las debilidades conocidas de los sistemas. En concreto las contraseñas demasiado débiles o los agujeros en los servidores de correo basados en unix. El programa, que se conserva en un diskett en el Museo de la Historia de la Computación de California, contenía un error fatal que provocaba un ataque de negación de servicio (DoS) lo que provocaba la expansión por las redes y el bloqueo del ordenador. En reiniciar el ordenador, todos los datos habían sido eliminados. También el virus. Los daños causados por el gusano ascendieron a 10 millones de dólares, internet estuvo caído durante varios días y Robert Tappan Morris fue condenado a 400 horas de servicio a la comunidad.

Este primer ataque causó la creación del CERT (Computer Emergency Response Team) y los primeros planes de contingencia ante ataques, así como los primeros firewall y que los contenidos de Arpanet no estuvieran físicamente en los ordenadores, si no en servidores a los que los ordenadores se conectaban.

I LOVE YOU, el email de amor que cambió la seguridad online (2000)

En el 2000 Internet era el futuro. Todo el mundo debía estar en internet y la red movía millones de dólares mientras la explosión de la burbuja de las dot com era algo impensable. En ese entorno llegó ILOVEYOU, un email de amor que destruyó millones de ordenadores en todo el mundo en pocos días.
Fue programado en Filipinas por un tal Onel de Guzmán como parte de su tesis universitaria sobre ciberseguridad y control remoto de ordenadores sin permiso y su funcionamiento era muy simple: llegaba adjunto en un correo electrónico cuyo asunto era ‘I LOVE YOU’. El archivo adjunto era el archivo I-LOVE-YOU.TXT.vbs. Al abrirlo se ejecutaba automáticamente lanzando una cadena de acciones: replicar el email a todas las direcciones de nuestro correo electrónico y borrar todos los archivos de imagen y sonido (JPG y MP3) y substituirlos por archivos maliciosos con el mismo nombre. Además, el virus dejaba un archivo de word con el código, por si otros hackers querían modificarlo a su gusto. Llegó a haber 5 grandes versiones del virus en circulación.

Algunos de los afectados fueron el Pentágono, la Reserva Federal o algunos de los grandes bancos del mundo.
El virus ILOVEYOU rebeló el gran punto débil de internet: la ingenuidad de los usuarios. Se desarrolló una vacuna para evitar que el virus se replicara y se eliminara. Además, los servidores de correo implementaron sistemas que mantuvieran a raya las infecciones de este tiempo.

Wannacry, el peor ataque informático registrado hasta el momento (2017)

Un Ransomware un programa malicioso que secuestra nuestro sistema a cambio de un rescate. Si en cierto tiempo no hay rescate, el ordenador es destruido y los datos robados. WannaCry es exactamente eso, pero utilizando un agujero de seguridad.
En 2003 Microsoft detectó un agujero de seguridad en el protocolo SMBv1, el que permite que ordenadores con versiones anteriores a Vista se conecten a las impresoras. El anuncio de esta vulnerabilidad se hizo el 10 de mayo de 2017 a través de Windows Update, quedando excluidos los sistemas anteriores a Vista.

El ataque se inició a escala mundial y simultánea, algo no visto hasta entonces, el 12 de mayo de 2017 a las 17:08 hora europea en ordenadores de empresas como Telefónica, Iberdrola, el NHS británico o el CNI. En las primeras horas hasta 141.000 ordenadores fueron infectados. El 13 de mayo, Microsoft lanzó de manera urgente el parche de actualización para todos los sistemas Windows 8, Server 3 y XP, pero en este último caso sólo los sistemas actualizados se salvaron del ataque.

Un experto en ciberseguridad del Reino Unido descubrió que el virus intentaba conectarse a una página que no existía, momento en el cual el ataque se detenía. Registró el dominio y Wannacry fue neutralizado dejando 300000 ordenadores inutilizables, principalmente en grandes corporaciones.
De este ataque, el peor por magnitud de la historia, se extrae la necesidad de tener los sistemas siempre actualizados. Microsoft, desde entonces, aumentó la frecuencia con la que actualiza los sistemas y parches de seguridad y muchas empresas iniciaron programas de reemplazo de ordenadores con sistemas XP o Server 2003, a sistemas Windows 10.

Zeus, el dios del Phishing (2007)

Zeus, ZeuS o Zbot es un virus diseñado para Windows pensado para robar de manera remota y sin detección la información bancaria o delicada de un usuario a partir del control de los movimientos del navegador y las pulsaciones del teclado.

Es un virus tan sofisticado que es muy difícil de detectar y se oculta de muchas maneras, pero se coincide en que la manera de entrar en un equipo es a través de páginas que copian la estética de los bancos reales. En 2009, la empresa Damballa estimó que había 3,6 millones de equipos infectados sólo en Estados Unidos.

Hubo más de 100 detenciones en el año 2013, entre ellos la detención del creador del virus y la estafa, Hamza Bandelladj. Este virus provocó que a partir de 2011 los bancos online y sistemas de pagos quedaran totalmente cifrados e inaccesibles para terceros. Actualmente, los bancos han incorporado sistemas SSL de 128 bit y doble autenticación a través de huellas dactilares o envío de códigos al teléfono móvil.

Netsky, una familia de gusanos informáticos (2004)

El 16 de febrero de 2004 apareció la primera variante de este gusano que se convirtió en pocas semanas en una epidemia a nivel mundial. Su propagación se hacía a través de los motores de envio de correo electrónico y su función principal era realizar ataques DoS con el objetivo de derribar páginas web. Llegaron a existir 5 versiones diferentes, cada una con características propias, pero coincidentes con el hecho que tan sólo con previsualizar el mensaje en el programa Outlook, no otros. También se detectaron infecciones a través de las redes P2P, muy populares en aquel momento. Una de las características de este virus es que, además de perpetrar ataques DoS, ejecutaba tonos aleatorios a través del altavoz interno en la fecha 26 de febrero de 2004 entre las 6:00 y las 8:59 de la mañana.

El virus puso al descubierto de nuevo las vulnerabilidades de los sistemas de correo electrónico de la época, que permitían grandes envíos masivos sin control, así como de las redes P2P que servían para el intercambio de archivos que, en demasiadas ocasiones, venían con virus de regalo. Microsoft lanzó el Service Pack 2 de Windows XP en agosto de 2004 que incorporaba un sistema automático de bloqueo de archivos .exe o .vbs como los usados por ILOVEYOU o la familia de gusanos Netsky.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *