Hoy en día es muy habitual hablar de virus informáticos, gusanos, ransomware, etc. Todos ellos son tipos de malware. Gracias a la ciberseguridad, los equipos están un poco más seguros y se controlan más ciberataques. Sin embargo, nunca hay protección suficiente, ya que cada día se desarrollan nuevos tipos de malware, cada vez más sofisticados y dañinos.
Desde el surgimiento de Internet se han desarrollado multitud de virus informáticos y ciberataques que han puesto en peligro la seguridad de los usuarios. En este artículo se hace un recorrido por los más importantes de la historia, y su porqué.
Melissa (1999) – El primero en propagarse vía correo electrónico
Su creador subió un documento infectado a Usenet -un sistema global de discusión en internet-, indicando que en él había una lista de contraseñas para entrar a páginas pornográficas de manera gratuita. El virus se propagaba automáticamente entre los contactos del correo electrónico al que se enviaba, y corrompía archivos y documentos.
Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
El creador de Melissa, David L. Smith, reconoció su culpabilidad y aseguró que no esperaba que Melissa provocara un perjuicio económico tan elevado. Explicó que lo creó en memoria de una bailarina de topless de Florida de la que se había enamorado.
Causó 80 millones de dólares de pérdidas en empresas estadounidenses.
I Love You (2000) – El primero en destacar por su ingeniería social
Su nombre es debido a que esas eran las primeras palabras del virus informático. Utilizando la falta de amor de algunos usuarios consiguió que cayeran en él. En el correo electrónico había un archivo llamado “LOVE-LETTER-FOR-YOU.TXT.vbs. Camuflado bajo el “.TXT”, dándole apariencia de formato de texto, la realidad es que era un archivo “.vbs”, un tipo de extensión común en los virus informáticos.
Al abrir el archivo, el ordenador era infectado y se enviaba el mismo a direcciones de correo electrónico del receptor del virus.
Te puede interesar: La amenaza de los ciberataques al sector energético
Como consecuencia de esa “falta de amor” de los usuarios, el malware se propagó rápidamente, infectando al 10% de los ordenadores conectados en ese momento en todo el mundo, y causando pérdidas de más de 5 mil millones de dólares.
My Doom (2004) – El que más pérdidas ha provocado
Este gusano inutilizaba las herramientas de seguridad de Windows, y se movía por el Sistema Operativo como quería. Además, creaba puertas de entrada en la red para que otros atacantes pudieran acceder y abría programas de manera aleatoria.
Conficker (2008) – El primero que fue versátil
Este gusano afectó a más de 15 millones de servidores que utilizaban Microsoft. No solamente se vieron afectados usuarios, sino que también se vieron vulneradas instancias gubernamentales, hospitales o fuerzas armadas.
Tenía la capacidad de deshabilitar distintos servicios claves de los equipos informáticos aprovechando una vulnerabilidad del Sistema Operativo Windows. Al hacer esto, el archivo era -y es- capaz de replicarse y propagarse fácilmente. Se manifestaba desde la inclusión de código malicioso en correos electrónicos hasta copiarse al servicio de administración de máquinas de Windows, cosa que lo hizo muy peligroso, ya que se podía manifestar de distintas formas.
Infectó al 6% de los ordenadores de todo el mundo.
Stuxnet (2010) – El primero que afectó a infraestructuras vitales
Fue creado para atacar infraestructuras como centrales nucleares, con fines -supuestamente- bélicos. Los ordenadores daban instrucciones de autodestrucción a máquinas, creando un problema en su funcionamiento.
Sony (2015) – El que empezó por una película, y terminó atacando a la industria del cine
Antes de que Corea del Norte emitiera sus amenazas hacia Sony, los ejecutivos de la compañía ya estaban preocupados por las consecuencias del estreno de The Interview, una sátira sobre el régimen de Corea del Norte y su presidente Kim Jong-Un.
Te puede interesar: ¿Cómo de vulnerables somos a los ciberataques en la guerra cibernética?
Aunque nunca se confirmó, se presupone que Corea del Norte fue quien estuvo detrás de este ataque, ya que habían amenazado a Sony si seguía el lanzamiento de la película -además, se encontraron símbolos coreanos en la programación del malware-.
Este ciberataque reveló información confidencial, como el sueldo de los actores o tráileres de las próximas películas que se iban a estrenar, suponiendo el mayor hackeo a la industria del cine de la historia.
Mirai (2016) – El que afecta a IoT mediante ataques DDoS
Mirai realizó ataques DDoS -denegación de servicios- mediante la creación de una red botnet -red de ordenadores “zombi” o infectados por algún malware, que se controlan a distancia y a los que se puede obligar a enviar spam-. Esta red se formó a partir de la instalación de un malware infectado a dispositivos de IoT -internet de las cosas- conectados a la red de internet, como impresoras, routers o cámaras IP.
Este malware estuvo esperando la orden de los hackers para propagarse. Cuando fue dada, atacó masivamente a páginas web como Netflix, Spotify o Airbnb, dejándolas inoperativas.
WannaCry (2017) – La primera causa de ataques ransomware
WannaCry es un ransomware que se propagó gracias a una debilidad en el sistema de Microsoft. Aunque esta vulnerabilidad fue resuelta con un parche dos meses antes del lanzamiento de Wannacry, muchos usuarios no actualizaron el software, y por ello se pudo propagar.
Se propagó por todo el mundo, afectó también a Telefónica en España, y a varios hospitales. Se paralizaron sistemas informáticos de 150 países, y las pérdidas que provocó se estiman en más de 4 mil millones de dólares. Tras ello, se empezaron a tomar medidas preventivas y a hacer planes de concienciación en ciberseguridad.
WannaCry ha sido utilizado posteriormente por otros hackers, que han utilizado su código fuente para la creación de nuevos ransomwares. El 23,56% de los ataques de ransomware de 2019 fueron consecuencia directa de WannaCry.
Te puede interesar:
