“I Love You”. Con esas palabras se gestó el virus informático más famoso de la historia. Su autor apeló al amor (o la necesidad de amor) para lograr que ese malware se infiltrara en millones de dispositivos en todo el mundo. Sabía que con esas palabras, varios usuarios caerían en la trampa. Y no se equivocó.

El virus apareció en internet el 4 de mayo de 2000. Salió al mundo por medio de un correo electrónico con el asunto “ILOVEYOU” y un archivo adjunto con el nombre “LOVE-LETTER-FOR-YOU.TXT.vbs”. Cuando se abría el documento, no sólo la computadora del usuario se infectaba, sino que además este gusano informático se autoenviaba a las direcciones de correo que el usuario tenía guardadas en el Outlook.

Nació en Filipinas y se propagó de forma inmediata: afectó equipos en Estados Unidos, Europa y América Latina. Cinco días después de salir al mundo se identificaron 18 mutaciones del virus. Y en menos de diez días se registraron 50 millones de equipos infectados, lo cual representaba el 10% de las computadoras conectadas a internet que había en esa época. Se estima que este virus produjo daños valuados en más de 5 mil millones de dólares.

El creador del virus fue el filipino Onel de Guzmán, estudiante del Colegio de Computación AMA de Manila (AMACC). El mismo Guzmán reconoció haber sido el autor de este virus y dijo públicamente que no había tenido intención de causar semejante daño. El virus, dijo, se había transmitido de forma accidental.

En ese entonces, en Filipinas no había leyes sobre delitos informáticos y Guzmán quedó libre de cargos. En la actualidad, tiene 44 años y trabaja en un taller de reparación de teléfonos celulares en Manila.

Según contó en una nota publicada en la BBC, I Love You era una nueva versión de un virus que había creado anteriormente para robar contraseñas para acceder a internet. Esta nueva versión explotaba una falla del sistema operativo Windows 95 de Microsoft para auto propagarse. Y utilizó internet para expandirse por el mundo.

Cómo se propaga el virus

El gusano ingresa a la computadora y sobrescribe con su código los archivos con extensiones .VBS y .VBE. Es decir que busca archivos con diferentes extensiones, los elimina y crea otros con el mismo nombre y con alguna de las dos extensiones mencionadas anteriormente.

La “carta de amor” (VBS/LoveLetter) llega por mail con el asunto “ILOVEYOU’” e incluye un adjunto llamado LOVE-LETTER-FOR-YOU. TXT.vbs que, cuando se ejecuta, crea varias copias de sí mismo en el disco duro de la computadora.

Una vez accede a la configuración de Windows, el virus se envía a todas las direcciones de correo que encuentra almacenadas en Microsoft Outlook.

“El malware hoy en día puede propagarse a un ritmo rápido, mucho más rápido que el virus ILOVEYOU hace 20 años, pero las cosas han cambiado desde entonces. Hace veinte años, nadie había visto un .vbs (secuencia de comandos básica visual) archivo utilizado con fines maliciosos, lo que causó que muchas personas hicieran clic en el archivo. Desde el punto de vista de la infraestructura, la capacidad de las redes afectadas, que incluía redes pertenecientes a gobiernos y empresas, no era nada comparado con la actualidad, por lo que todo se derrumbó cuando una red se infectó”, subrayó Luis Corrons, especialista en ciberseguridad de Avast, por medio de un comunicado difundido por la compañía.

Las cosas cambiaron muchos desde aquel entonces. “Las empresas de antivirus tuvieron que enviar instrucciones por fax para clientes, ya que no podían recibir ningún correo electrónico y la cantidad de tráfico generado por el virus que se enviaba a sí mismo obligaba a las empresas a desconectarse”, recordó Corrons.

Hoy en día Windows es más seguro que en aquel entonces. Lo mismo pasa con todos los sistemas operativos (SO), pero nada es infalible. Con frecuencia se encuentran nuevas vulnerabilidades en diferentes aplicaciones y servicios que se corrigen por medio de actualizaciones periódicas. De ahí que sea tan importante que, como usuarios, mantengamos actualizados los equipos.

Sin embargo, hoy en día creció un tipo de engaño que se puede saltear todas las seguridades que se tomen a nivel de infraestructura de conexión y sistema operativo: el phishing. Por medio de diferentes mecanismos de ingeniería social, los ciberatacantes pueden lograr que los usuarios hagan clic en un enlace e ingresen en páginas fraudulentas donde se les solicitan sus datos personales o contraseñas.

Por otra parte, en el último tiempo incrementó la presencia de internet de las cosas (IoT) en la vida diaira y en este plano la seguridad no siempre suele ser tan robusta. “Cuando se trata de dispositivos IoT, la mayoría de los dispositivos están en una etapa de Windows 95 en términos de seguridad. La seguridad, rara vez, se considera cuando se diseñan dispositivos IoT, lo que hace que todo desde el software de IoT, cómo se transmiten los datos y la seguridad del puerto sea vulnerable”; advirtió Corrons.

Comenta:

Artículos relacionadosMás del autor