Décimo aniversario de «ILoveYou», el gusano informático que puso en jaque al mundo

  • A principios de mayo del año 2000 millones de usuarios comenzaron a recibir por correo electrónico, remitido por sus amigos, un fichero aparentemente inocuo que en realidad era un software malicioso: el gusano «ILoveYou». Esta pequeña bestia negra se propagó por la Red causando pérdidas hasta entonces inconcebibles tanto a usuarios y empresas como a todo tipo de organizaciones.
Alvy / Microsiervos

Lo llamaron el «virus del amor» y fue una de las peores plagas informáticas de Internet en mayo de 2000. En realidad se trataba de un gusano informático, un tipo de programa malicioso que se reproducía por sí mismo, a diferencia de los «virus informáticos» que necesitan «acoplarse» a otros programas ya existentes para propagarse. Entre las maldades de que era capaz ese pequeño pero feroz «trozo de código» se incluía el intento de robo de las contraseñas almacenadas en el ordenador; además de eso, y como parte de su técnica de propagación, borraba ficheros de imágenes, audio y documentos reemplazándolos por copias de sí mismo. De este modo garantizaba su propagación en el futuro (en cuanto el propietario despistado enviara algún documento a alguien), aunque por si acaso también realizaba un envío masivo con la cuenta de correo del propietario del ordenador infectado. El contenido no podía ser más perverso: una copia de sí mismo dirigida a todos los contactos de la agenda de direcciones. Todo un angelito, vamos.

El aspecto de ILoveYou era bastante inocente, un fichero adjunto llamado LOVE-LETTER-FOR-YOU.TXT.vbs. Hoy en día el problema de seguridad asociado a que un programa tenga dos extensiones de fichero ya está solucionado, pero por aquel entonces aquello fue un auténtico «colador» en el Windows de la época (el único sistema operativo que estaba diseñado para infectar). El gusano estaba escrito en un lenguaje sencillo, Visual Basic, pero la mención a «.txt» lo hacía parecer un inocente fichero de texto, del tipo que no pueden normalmente contener virus o gusanos. Al ejecutarse tras un par de clics del usuario, el gusano tomaba el control y, gracias a que había sido activado por el propietario del equipo, accedía a través de su programación a más datos y funciones de las que serían deseables. Entre ellas estaban la agenda de direcciones con todos los contactos del usuario. Esto daba paso a una de las sutilezas del ataque: la ingeniería social. Dado que el gusano se enviaba a sí mismo haciéndose pasar por un mensaje enviado por el propietario del ordenador, a direcciones bien definidas y conocidas por los destinatarios, éstos caían en la trampa y abrían el fichero adjunto para ver de qué se trataba. El resultado: infección. Y con cada infección, una nueva propagación a cientos de nuevos contactos. A las pocas horas, el armagedón: decenas de millones de ordenadores infectados en cuestión de pocos días… Hubo quien calculó unos 50 millones en total, unos 500.000 en España según las empresas especializadas en seguridad.

Lo peor del ILoveYou no fueron sus efectos invividuales, que en cierto modo fueron limitados, ni su propagación, fácil de paliar una vez se detectó y se tomaron las medidas adecuadas. Lo peor fue el tiempo necesario para arreglar el desastre: con millones y millones de ordenadores infectados, que se ponían a «disparar» el gusano tan pronto se enviaba uno de los ficheros infectados o se conectaban a Internet, se calculó en unos 5.500 millones de dólares las pérdidas causadas. Este tipo de cálculos suele ser complejo y dista mucho del posible daño real: se realiza habitualmente multiplicando el coste por hora de los técnicos por el tiempo necesario para limpiar cada sistema y por el número de sistemas infectados. Muchas empresas y organizaciones tuvieron que quedarse sin correo durante horas o días completos, sufriendo de este modo pérdidas indirectas, para colmo en pleno estallido de la «burbuja puntocom».

Pero… ¿De dónde surgió? Desde el mismo día 5 de mayo en que comenzó a difundirse el gusano todas las pistas sobre quién podría estar detrás apuntaban a Filipinas, a alguien tras el apodo de Spyder. Se descubrió que un par de amigos informáticos habían sido los primeros en enviar el ILoveYou a través de sus cuentas de Internet. Fueron investigados y detenidos al poco tiempo, e incluso se descubrió que uno de ellos era un experto en virus y que su tesis en la universidad consistía en un ejemplo de virus informático capaz de propagarse y robar contraseñas, exactamente lo mismo que hacía ILoveYou. Llegó a afirmar que el virus «se le había escapado». Los autores tuvieron la suerte de librarse de la justicia: la legislación filipina no estaba preparada para este tipo de delitos y los fiscales tuvieron que retirar los cargos.

Con ILoveYou todo el mundo aprendió la lección, incluyendo lo importante que son los antivirus, lo fácil que era que surgieran «mutaciones maliciosas» (debido a que el código era perfectamente legible, muchos «graciosillos» crearon sus propias versiones del gusano) y, sobre todo, a no fiarse de los ficheros que envía la gente por correo, especialmente si son «viejos amigos» que hace años que no te escriben y cuando lo hacen se dirigen a ti en otro idioma para decirte que… «te quieren».

Mostrar comentarios