martes, 7 de mayo de 2013

Virus informáticos: el caso de ILOVEYOU

Recién habíamos estrenado milenio. El Partido Popular conseguía su primera mayoría absoluta, Figo y Guardiola jugaban juntos en el Barcelona y en España se miraba al futuro con esperanza, a pesar de que el mercado inmobiliario empezaba a dar muestras de descontrol en su crecimiento. Estamos en el año 2000: los teléfonos móviles han dejado de ser simples pedruscos con los que realizar llamadas para empezar ser dispositivos con muchas más posibilidades, como enviar sms o jugar al Snake.

Así veían en 1910 el futuro...

El mundo de la informática estaba en auge. Poseer un ordenador, símbolo del nuevo milenio que acababa de nacer, era el ansia y objetivo de empresas y familias, de la misma manera que décadas atrás lo había sido la televisión. Por aquel entonces, cuando los que ahora formamos este blog no éramos más que niños sin demasiadas preocupaciones, Internet era un fenómeno en ciernes. La red, todavía en pañales, vivía momentos de gran expansión, sin conocerse realmente las posibilidades que nos abría esta nueva herramienta.

Microsoft dominaba el mundo de los ordenadores. La empresa de Bill Gates ejercía una posición hegemónica en el sector informático a través de su omnipresente Windows. Windows 98 era el sistema operativo de inicio en la mayoría de los PC´s vendidos. Linux tenía una presencia limitadísima, y Apple por aquella época vivía sumida en una importante crisis de ventas e identidad.

El famoso "pantallazo azul" de Windows 98

En este contexto, la incidencia de los denominados "virus informáticos" era un problema al que se llevaba enfrentando la industria desde que apareciera el virus Creeper en ARPANET en 1971. La presencia ubicua de Windows en todo el mundo, con sus graves fallos de seguridad, unida a la propagación veloz que proporcionaba Internet fueron el impulso necesario para el crecimiento de este fenómeno.

Tras el virus CIH (1998), primero en ocasionar verdaderos daños en empresas en cuestión de pérdida de información (causó entre 20 y 80 millones de pérdidas en dólares) vino Melissa (1999), creado por un informático americano y que sentó las bases para la producción de software malicioso desde entonces en adelante. Melissa tenía la particularidad de propagarse a traves de un archivo Word o Excel mostrando un mensaje engañoso. Aprovechándose de la ignorancia y buena voluntad de los usuarios, este virus afectó a entre el 15 y el 20% de los ordenadores del mundo, ocasionando pérdidas cifradas entre 300 y 600 millones de dólares.

Esto era lo que te encontrabas cuando recibías el e-mail de ILOVEYOU
 
Es aquí cuando llegamos al virus que nos ocupa. Bueno, en realidad, el virus ILOVEYOU era un gusano informático, llamado así porque se autoduplicaba y transmitía sin necesidad de intervención de una persona. Fue un estudiante de informática filipino, Onel de Guzmán, quién decidió liberar su creación tras haberla presentado en su tesis y ser rechazada. El virus apareció en Filipinas el 4 de mayo del 2000. El efecto fue inmediato: un día después, estaba en Hong Kong, Europa y Estados Unidos. Para el 13 de mayo, 50 millones de ordenadores ya estaban corrompidos. ILOVEYOU atacó El Pentágono, la CIA, el Parlamento Británico y compañías como Ford, AT&T, Vodafone y Dell. En España, se vieron muy afectadas empresas como Iberia, Prisa, Endesa y Telecinco.

Pero, ¿qué es lo que hacía tan virulento a ILOVEYOU? Era un gusano muy simple programado con Visual Basic Script (.vbs), programa de uso muy sencillo. Se presentaba a través de e-mail, con el asunto "ILOVEYOU" que incluía un archivo adjunto llamado "LOVE-LETTER-FOR-YOU.TXT.vbs". Esto hoy en día nos parece ridículo y nos haría sospechar, pero en el año 2000 millones de incautos picaron y abrieron el archivo adjunto, creyendo que sería de un admirador secreto. Una vez dentro del ordenador, modificaba los ficheros del PC y se autoenviaba a todas las direcciones de la agenda de Microsoft Outlook del usuario. Mientras, sobreescribía los archivos del disco duro con código, modifica su tamaño y los convierte a la extensión .vbs, lo que conlleva la pérdida de toda la información.

¿Consecuencias? Entre 5.500 y 8.700 millones de dólares en pérdidas. Acusación contra Onel de Guzmán, que no se llevó a cabo al no existir legislación sobre el caso en Filipinas. Y, sobretodo, un cambio de actitud en empresas y usuarios. Las primeras, al empezar a tomarse en serio la seguridad en Internet, lo que supuso el crecimiento de grandes empresas de software antivirus con Panda o Norton. Los segundos, porque nos dimos cuenta de que en la red no es oro todo lo que reluce. Internet, la herramienta que supuso un salto cualitativo en nuestro crecimiento como raza, también tenía su lado oscuro.



10 comentarios:

  1. FALTAN LAS FOTOS, QUE EN SEGUIDA LAS COLOCARÉ.

    ResponderEliminar
  2. El tema de los malware en internet es un caso muy especial. Es evidente que los creadores de virus están muy por encima de los antivirus, pero no sólo eso, sino ¿cuál es el fin de los virus?. En mi opinión, nada contrastada con datos, creo que el único beneficio de los virus está en el mercado de los antivirus. Hace tiempo que surgieron versiones fiables de antivirus gratuitos, pero anteriormente era obligatorio prácticamente tener un antivirus contratado anualmente para estar protegido ante estos ataques. Por tanto, pienso que los virus están fundamentalmente creados por los antivirus para mantener vivo su mercado.

    ResponderEliminar
  3. Muy interesante tu teoría, Andrés. Había una frase por ahí que rezaba "los grandes tiranos crean a sus propios enemigos", y en este caso es bien cierta. ¿Realmente hay tanto usuario de internet capullo como para extender tantos virus informáticos? ¿Qué beneficio pueden obtener? Vale que haya una motivación clara en el caso de este filipino (una venganza), sin embargo, no veo muchas motivaciones más. Por tanto, ¿quién sale favorecido con la elevadísima presencia de "malware"?. Yo lo veo claro, como tú bien has dicho. Las empresas que ofrecen sistemas antivirus.

    Aunque parece ser que Google está trabajando en un mega-antivirus gratutito, que podría acabar con el momio de estas compañías. El tiempo dirá.

    ResponderEliminar
  4. Para este caso me parece más apropiada la frase de "si no puedes hallar a los culpables, busca a los que salen beneficiados". Es muy probable que sean los fabricantes de antivirus quienes diseñen y liberen los virus informáticos para seguir teniendo compradores o usuarios.

    Sin embargo no es que haya mucho capullo en Internet, es que en Internet hay muuucha mucha gente, y a la fuerza tiene que haber unos cuantos. Aunque las empresas fuesen inocentes, seguramente siempre habría alguien creando virus nuevos para espionajes, robos y demás motivos oscuros. Y seguramente además habrá quien lo haga por "diversión" (o venganzas con aires de científico loco convertido en villano, como la de Onel de Guzmán). Lo que me parece llamativo es que sistemas como los de la CIA o el Pentágono no tuviesen una mayor protección, aunque fuese hace unos años.

    ResponderEliminar
  5. Lo que veo más importante en el asunto en cuestión es la madurez que hemos ido alcanzado (a base de disgustos como este) con respecto a los peligros de Internet y sus consecuencias. Si millones de personas pensaban que un archivo desconocido, secreto y sin ningún tipo de relación con el usuario tenía que ser algo bueno sí o sí, es que aún pensábamos que todo esto era jauja, lo fácil, generoso y bien intencionado. ¡Cómo hemos cambiado, sí! Ahora ya a muy poca gente (aunque haberla hayla) se le ocurre abrir y reenviar los Hoax o Bulos, esos mensajitos que te llegan al correo electrónico que te hacen chantaje emocional (salvarás a un niño con cáncer, evitarás el desahucio de una protectora de animales o similares) para reenviar a todos tus contactos y saturar la red. Creo que lo mejor de todo esto ha sido, a fin de cuentas, que hemos aprendido a navegar por la red con los dos ojos abiertos y de forma responsable. Y lo que nos queda por aprender...

    ResponderEliminar
  6. Jorge, eres raro. Yo en el año 2000 era una niña más o menos despreocupada que se dedicaba a trepar árboles y a comer unas flores que estaban muuuy ricas...sí, era un poco salvaje.

    Volviendo al tema: no estoy muy de acuerdo con lo de que sean las empresas de antivirus los que creen los virus. Parece como si siempre buscásemos el lado malo a la gente. Estoy más de acuerdo con lo que dice Jorge. De hecho, cuando era más pequeña, inconsciente y me aburría, no sé cómo, pero acabé en una página de Internet donde explicaban (muy por encima, claro está) el funcionamiento de algunos virus y cómo crearlos.
    No sé a qué venía eso...pero eso, que no creo que sean las propias empresas las que lo creen. Hay gente malvada y con ganas de estropear cosas, hay quien lo hace en la vía pública, otros en su casa y otros a través de Internet.

    ResponderEliminar
  7. Yo estoy de acuerdo con Andrés. Es que, es lo que dice: como vemos en la historia que nos ha contado Pedro, hasta que un virus no hizo verdaderamente daño, nadie vio la necesidad real de un antivirus. Y luego la cosa se mantuvo. Las empresas de antivirus crecieron porque iban saliendo nuevos virus más peligrosos.

    Es que no tendrían razón de ser estas empresas si no se crearan los virus. Y vamos, aunque no haya pruebas, es más que evidente: son ellos mismos los que se crean su propio mercado.

    ResponderEliminar
  8. Buenas noches,

    ¡Cómo ha cambiado la sociedad y el mundo desde la entrada del nuevo milenio!, y la verdad que no ha pasado tanto tiempo desde entonces, sin embargo, dentro del mundo de la tecnología los avances han sido estremecedores. ¿Quién no recuerdo los "ladrillos" que llevábamos por móviles hasta hace poco?

    Respecto al tema, en mi casa siempre ha habido ordenadores y aprendí a manejarlos desde muy pequeño, y la verdad que rara vez he tenido un problema con algún virus. Eso sí, siempre ha sido con sistema operativo de Microsoft y antivirus (casi siempre gratuito).

    La creación y difusión de cualquier tipo de malware hoy en día es algo fácil. Cualquiera con unos conocimientos mínimos de informática puede crear algún programa pernicioso y expandirlo por diversos ordenadores o a través de la red, no hace falta ser un genio para ello.

    La facilidad con la que se puede crear malware y los intereses de las compañías del sector hacen que hoy en día la red esté plagada de diversos virus que pueden infectar nuestro sistema, o eso nos dicen.

    Por ejemplo, yo no he utilizado nunca antivirus con mi smartphone o mi tablet y nunca (hasta el momento) he sufrido las acciones de este tipo de programas. ¿Tal vez nos inspiran miedo para que consumamos antivirus y otros programas de defensa, o simplemente creen que con el miedo pueden controlar la red?

    En cualquier caso, con mi ordenador seguiré utilizando Avast (por otras funciones que tiene), siempre que sea de manera gratuita. Lamentablemente, la información que tengo en mi ordenador no es muy valiosa, aún no tengo información sobre la localización de las "armas de destrucción masiva" de Iraq o la realidad sobre los atentados del 11-S, así que no creo que mi ordenador sea de mucho interés para nadie...

    Un saludo

    Javier Rodríguez

    ResponderEliminar
  9. Yo creo que la teoría conspirativa que venís llevando a cabo en casi todos vuestros comentarios es bastante coherente, si atendemos a los beneficios que se pueden sacar de un virus informático, y por otro lado, atendiendo al mundo capitalista en el que vivimos.

    Yo por compararlo y por darle un poco más de credibilidad y de asentar aún más ese lado "malvado" que parece tener el ser humano, pondré como ejemplo un caso muy similar como es el de la industria farmacéutica. El otro día en la repetición del conocido programa de lasexta "Salvados" con Jordi Évole, se ponía claramente de manifiesto como las empresas farmacéuticas jugaban con algunas enfermedades, con el miedo social que estas provocan (Ejemplo: el famoso caso de la gripe A, de la que desde hace dos años no se ha vuelto a saber de ella), con el único fin de vender. Y si esto pasa en un ámbito tan trascendente e importante como es la salud; ¿Por qué no podría pasar lo mismo un asunto más banal como es Internet?.

    Todo esto unido a las muchas actuaciones corruptas de nuestros políticos, sacó la conclusión; ¿de qué gente con poder nos podemos fiar?. Es decir, creo que tanto en mí personalmente, como a una gran parte de la sociedad, se ha instalado un ambiente de desconfianza continua hacia la gente que lidera el mundo y esto lleva a que por ende sentenciemos y saquemos conclusiones rápidas y conspirativas como las que aquí hemos sacado y con las que estoy de acuerdo.

    ResponderEliminar
  10. Cada comentario que veo avanzáis un poco más en vuestro parecido a los norteamericanos. No todo en esta vida son conspiraciones, ¿eh? Ni los Iluminati siguen tocando las narices, ni el SIDA se creó para acabar con los homosexuales, ni Gandalf engañó a todos y se quedó con el Anillo Único. Una cosa es poner en duda ciertas cosas, y otra pensar que vivimos en una conspiración permanente.

    Did you believe they put a man on the moon?

    ResponderEliminar