ILoveYou: 23 años después, ¿hemos aprendido la lección?

Blog
Nina
127 Vistas

A principios de mayo del año 2000, un malware conocido como ILOVEYOU o LoveLetterBug se propagó a gran velocidad por internet, congestionando la red y causando pérdidas millonarias. Se trató del primer malware de tipo gusano que usó como medio el correo electrónico, evidenciando las brechas de seguridad que existían en ese momento.

En el siguiente artículo, exploraremos un poco sobre su historia:

  • Cómo surgió la idea y quién fue su creador.
  • El ingenioso método de infección.
  • Las repercusiones a nivel mundial.
  • Las lecciones aprendidas para la seguridad informática y algunas recomendaciones útiles.

La historia detrás del malware: Así fue como surgió la idea.

Todo comenzó en un país del sudeste asiático llamado Filipinas, cuando un estudiante de 24 años, Onel de Guzmán, propuso como tema para su tesis universitaria la creación de un programa informático capaz de robar contraseñas. Su idea era simple, pero ambiciosa: utilizar las contraseñas robadas para ofrecer acceso gratuito a la red, desafiando el modelo de pago que dominaba en ese entonces. Sin embargo, la universidad donde estudiaba no compartió su visión y rechazó la tesis por considerarla poco ética.

Frustrado por la falta de apoyo, Onel abandonó la carrera y decidió seguir adelante con la idea por su cuenta. En su interior, consideraba a los profesores de la facultad como personas de mente cerrada.

Meses más tarde, desempleado y sin el apoyo de la universidad, se refugió en la casa de su hermana Irene y su pareja, Reonel Ramones, quien trabajaba como empleado en un banco. Los tres habían estudiado computación en la misma universidad: el Colegio de Computación AMA de Manila (AMACC).

En este nuevo escenario, el joven, pudo desarrollar su código malicioso sin ninguna restricción. Así fue, como el 4 de mayo, ejecutó su plan enviando por correo electrónico un mensaje con el asunto «ILOVEYOU», el cual contenía un archivo adjunto llamado «LOVE-LETTER-FOR-YOU.TXT.vbs» y estaba destinado a tomar el control de los ordenadores de la facultad que le había cerrado las puertas.

Sin embargo, en tan solo pocas horas, el malware se salió de control y llegó a Hong Kong y Japón. En un par de días ya se había esparcido por el resto del mundo, provocando que importantes entidades como la CIA, el parlamento británico y muchos bancos tuvieran que suspender sus operaciones.

¿Cómo funcionaba ILOVEYOU?: El ingenioso método de infección.

El archivo, era enviado a través de un correo electrónico con el asunto «ILOVEYOU». Dentro del cuerpo del mensaje aparecía un texto en inglés que decía «Kindly check the attached LOVELETTER coming from me» (cuya traducción al español sería «Por favor revise la CARTA DE AMOR adjunta que viene de mi parte») y un archivo anexo con el nombre LOVE-LETTER-FOR-YOU.TXT.vbs, escrito en VBScript.

Es importante tener en cuenta que, para esa época, Outlook era el cliente de correo más popular. El malware tomaba control de los contactos en la libreta de direcciones, por lo que el mensaje podía venir de un conocido, colándose sin levantar sospechas.

El correo despertaba la curiosidad de las personas, quienes inicialmente creían que se trataba de una carta de amor de un admirador y descargaban el archivo. Una vez descargado, este se copiaba al escritorio. Algunas versiones de Windows en esa época tenían como configuración por defecto ocultar las extensiones de los ficheros, por lo que simulaba ser un archivo de texto al solo mostrar como nombre LOVE-LETTER-FOR-YOU.TXT.

Además, muchos de los sistemas operativos basados en Microsoft no contaban con los mecanismos de seguridad con los que cuentan hoy en día. Incluso eran capaces de ejecutar scripts escritos en VBScript sin que el usuario tuviera que conceder ningún permiso, facilitando la propagación del malware.

Una vez abierto o ejecutado el archivo con extensión .vbs, este realizaba las siguientes acciones en el ordenador:

  • Comprobar que no se hubiera ejecutado con anterioridad en ese equipo.
  • Descargar un archivo con extensión .exe de nombre WIN-BUGSFIX.exe de una URL en internet.
  • Modificar el registro de Windows para que al iniciar siempre ejecutara el archivo infectado.
  • Copiar las contraseñas y usuarios de acceso a internet y enviarlas por correo al creador del malware.
  • Copiar el archivo infectado a otros directorios del ordenador.
  • Enviar el archivo a todos los contactos de la libreta de direcciones de la cuenta en Outlook del usuario.
  • Sobreescribir los archivos del ordenador con el archivo infectado. Por ejemplo, si el usuario tenía un archivo .jpg con una foto de un gato llamado elgatodenina.jpg entonces el malware se copiaba a ese directorio con el nombre elgatodenina.jpg.vbs y luego ocultaba el archivo original.

Continuando con la historia, el 8 de mayo, las autoridades ya habían detectado el origen del malware gracias a la colaboración del proveedor local de internet, quien informó haber recibido numerosos reportes de personas en Europa alegando que el mensaje que habían recibido, había sido enviado desde sus servidores ISP. Así que se dirigieron a la casa donde vivía el joven y arrestaron a su cuñado pensando que este estaba implicado por tratarse de un empleado en un banco con acceso a datos confidenciales y porque también tenía conocimientos en computación.

De Guzmán trató de ocultar la evidencia, al final, admitió la culpa y la total autoría. Fue puesto bajo arresto, pero al poco tiempo las autoridades lo liberaron, puesto que en Filipinas no existía una ley contra los delitos informáticos y tampoco se podía comprobar si el archivo había sido distribuido por accidente o no.

Aunque ambos fueron puestos en libertad, el incidente, trajo como consecuencia la creación de una nueva Ley en Filipinas conocida como la Ley de Comercio Electrónico.

Un fénomeno social: repercusiones a nivel mundial y qué podemos aprender sobre la psicología de las personas.

El éxito de este malware, se debió en realidad a varios factores:

Ingeniería social: El asunto del correo electrónico («Te amo») y el nombre del archivo adjunto («ILOVEYOU.vbs») despertaban la curiosidad de los usuarios, incitándolos a abrirlo.

Explotación de la confianza: El virus se aprovechaba de la confianza natural que las personas depositan en sus contactos, aumentando la probabilidad de que abrieran el archivo adjunto sin sospechar.

Facilidad de propagación: El virus se replicaba automáticamente y se enviaba a todos los contactos del usuario infectado, lo que aceleró su expansión exponencialmente.

Falta de conocimiento: En el año 2000, la seguridad informática no era tan avanzada como lo es hoy en día. Muchos usuarios no estaban familiarizados con los riesgos asociados a los archivos adjuntos en correos electrónicos, lo que los hacía más vulnerables.

ILoveYou fue uno de los malwares más dañinos de la historia. Infectó a millones de computadoras en todo el mundo (se cree que al menos el 10% de los equipos que existían y tenían acceso a internet), causando daños económicos y morales importantes. Además, ralentizó las redes, corrompió archivos y provocó la caída de sistemas informáticos.

Curiosidades:

  • ILoveYou fue el primer gusano informático en utilizar el correo electrónico como principal vector de propagación.
  • El malware se replicó a una velocidad sin precedentes, infectando a millones de computadoras en cuestión de horas. Incluso aparece en el libro Guinness de los Records.
  • En 2012, el Instituto Smithsonian nombró a ILOVEYOU como uno de los diez virus informáticos más virulentos de la historia, aunque no es considerado como tal un «virus», ya que, no cumple con todas las características para ser catalogado como uno.

¿Hemos aprendido la lección?: algunas recomendaciones para no caer en engaños informáticos.

ILOVEYOU es un recordatorio imborrable de la importancia de la seguridad informática. Nos enseñó que debemos ser cautelosos al abrir archivos adjuntos en correos electrónicos, incluso si provienen de personas o fuentes que aparentan ser conocidas.

Otra lección fundamental que nos dejó este malware es la necesidad de mantener actualizados nuestro software antivirus y sistema operativo.

Recuerda: En internet, como en el amor, no siempre todo es lo que parece. Sé precavido, mantente informado y no olvides seguirnos en nuestras redes sociales. ¡Pronto publicaremos nuevos contenidos sobre tecnología!

Feliz día de San Valentín te desea ServiciosHosting.com

Etiquetas: ,

Nina

T.S.U. en informática | Analista de sistemas en formación

< Anterior

2023: «El año en búsquedas de Google»

Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap