Qué fue de ILOVEYOU, el gusano que infectó a más de 50 millones de ordenadores y causó un caos informático global

Una trampa diseñada para multiplicarse, borrar archivos y robar contraseñas

Mayo del 2000. El mundo se mueve gracias a la informática. Los ordenadores, gobernados principalmente por Microsoft Windows, están en todas partes. No solo han conquistado oficinas gubernamentales, sino también colegios, universidades, empresas y, sobre todo, hogares. La forma de hacer las cosas ha cambiado sustancialmente. El PC se ha convertido en algo cotidiano.

La gran novedad, sin embargo, es el Internet, aunque su desarrollo se encuentra en las primeras etapas. Según datos de la UIT, el 43,08% de los estadounidenses tiene acceso a la Red de Redes. En España, el porcentual es del 13,62, y en Filipinas de apenas el 1,98%. A medida que la conectividad crece, cada vez más personas se apoyan en los servicios online, siendo uno de ellos el correo electrónico.

Cuando un archivo adjunto se convirtió en un gran problema

El sistema de comunicación es ágil, moderno. ¿Para qué utilizar métodos tradicionales, como una carta, cuando podemos hacerlo online? Los mails son una herramienta estupenda, no solo permiten compartir información de un extremo al otro del planeta, sino también dentro del propio país, de la propia ciudad, de la propia oficina. Pero aquella dinámica estaba lejos de ser perfecta.

Aquel día, miles de personas reciben en su bandeja de entrada un correo electrónico con el asunto ILOVEYOU (“te amo” en inglés). El cuerpo del mensaje invitaba a los destinatarios a revisar “una carta de amor adjunta”. Lo más probable era que se tratara de una broma o una equivocación. Así que como existían pocas razones para preocuparte, muchas personas no lo pensaron dos veces antes de abrir el archivo adjunto.

Ciertamente, no se trataba de un archivo de texto inofensivo, sino de un archivo VBScript cuya extensión .VBS ni siquiera estaba oculta, pero no se mostraba debido al diseño de interfaz de usuario de Windows que solo exhibía una parte de los nombres largos. Se trataba de un malware que se reenviaba a todos los contactos de Outlook de la víctima, hacía inaccesibles archivos y robaba contraseñas.

Un análisis realizado por la Universidad de Indiana, en Estados Unidos, desglosa el comportamiento de esta famosa trampa. Cuando el usuario abría el archivo, este se copiaba en el directorio de Windows y agregaba sus propias claves en el Registro para ejecutarse automáticamente cada vez que se iniciaba el ordenador. El paso siguiente estaba dirigido a Internet Explorer.

Representación del correo electrónico de ILOVEYOU

El malware reemplazaba la página de inicio del explorador por un enlace que le permitía descargar un ejecutable llamado WIN-BUGSFIX.exe, que le permitía capturar las contraseñas almacenadas en caché y enviarlas a una dirección de correo electrónico. También escribía archivos para hacerlos inaccesibles y se distribuía a través de todos los canales disponibles de mIRC y contactos de Microsoft Outlook.

ILOVEYOU se servía de las macros, instrucciones que pueden ser utilizadas para automatizar tareas. Se trata de una funcionalidad muy utilizada en todo el mundo para diversas tareas, pero también muy aprovechada por actores maliciosos. A principios del nuevo milenio, estas ya habían estado detrás de numerosos ataques, pero la concienciación sobre seguridad informática era prácticamente insignificante.

Una semana después de la primera infección, había 2,5 millones de ordenadores afectados.

Bajo esta mecánica, el día cero fueron infectados miles de ordenadores. Una semana más tarde, según The Register, la cantidad de víctimas ascendía a 2,5 millones. La propagación de la amenaza fue aterradora. Invadió los sistemas con tal ímpetu que se cree que más del 10% de los ordenadores conectados a Internet en todo el mundo acabaron infectados.

ILOVEYOU estaba borrando archivos y replicándose en todas partes. Desde ordenadores domésticos hasta compañías multinacionales y agencias gubernamentales. Como señalaba Los Angeles Times, AT&T, Microsoft, Time Warner, Ford, El Pentágono, la CIA, la NASA y la Cámara de los Comunes del Reino Unido se vieron afectados por esta amenaza de seguridad informática convertida en pesadilla.

Después de una investigación masiva, todas las sospechas apuntaron Onel de Guzmán, un joven de 27 años que trabajaba en una tienda de reparación de teléfonos móviles en Manila, Filipinas. La policía local, en colaboración con agencias de seguridad de otros países, como el FBI, e investigadores privados consiguieron pruebas como para culparlo, sin embargo, de Guzmán nunca fue condenado y encarcelado.

ABC News señalaba a mediados del 2000 que el Departamento de Justicia desestimó todos los cargos presentados contra el joven. La razón era muy simple: el mundo del Internet era todavía demasiado nuevo, por lo que los delitos informáticos no estaban incluidos en la legislación vigente. Y si bien había un convenio de extradición con Estados Unidos, este no podía aplicarse en ese contexto.

De Guzmán ha admitido ser el autor del temido gusano, aunque se lamenta por las consecuencias que ha ocasionado. El filipino cuenta a la BBC que diseñó el programa pensando en obtener credenciales de acceso a Internet porque no podía pagar por ellas (en ese momento se accedía a Internet a través de la línea telefónica y se facturaba por tiempo de uso). En la actualidad, a sus 47 años, está al frente de una tienda de reparación de móviles en Manila.

Imágenes: Freepik

En Xataka: ChatGPT está centrado en la ética y en el bien. Alguien ha creado WormGPT para hacer el mal (si quieres)

Ver todos los comentarios en https://www.xataka.com

VER 10 Comentarios

Portada de Xataka