Los virus, troyanos y ataques informáticos han causado perdidas millonarias. Hoy en día, con gran parte de la economía mundial montada sobre internet, su potencial de hacer daño es cada vez mayor. Pero como dice el dicho, si alguien no conoce la historia, está destinado a repetirla. Por eso, vamos a repasar los cinco ataques informáticos más importantes de la historia.
Esta lista incluye los ataques enfocados en los computadores personales. Ya hicimos una lista de los que tienen como objetivo los dispositivos móviles de los usuarios.
Esta lista no es definitiva y seguro habrá gente que sabe más del tema y pueda complementar la información. Tampoco es un ranking, lo que quiere decir que consideramos el primero y el último en el mismo nivel. Sin más preámbulos, les presentamos los virus informáticos más peligrosos de la historia.
Melissa
Este virus tiene que estar en cualquier lista de virus importante. Su nombre viene de una bailarina exótica en Florida (EE. UU.). Inicialmente se publicó en uno de los grupos de Usenet bajo el nombre alt.sex, prometiendo que tenía las claves para 80 páginas de porno en internet. Si se acuerdan, en los noventa, casi todas las páginas porno tenían una parte gratuita y otra de pago. No habían gigantescas plataformas como RedTube que agregaban los videos. Por eso, mucha gente cayó en la trampa.
El virus se propagó por medio de correo electrónico gracias a un archivo adjunto de Microsoft Word. Cuando el usuario abría el archivo, el virus automáticamente se propagaba a los primeros 50 contactos que existían en Outlook, el cliente de correo más importante de ese entonces. Windows 97 o 2000 fueron los sistemas operativos afectado y aunque, en sí, no era destructivo, el virus si logro que grandes compañías como Microsoft, Lucent e Intel apagaran sus servidores de correos para mitigar el impacto de Melissa.
Según Diego Osorio, gerente de tecnología de la firma de seguridad Lock-Net, “la mayoría de los virus son para Windows. La mayoría de hackers utiliza Linux y Mac y tiene sentimientos de rechazo hacia Microsoft, lo que se ha materializado en que la mayor cantidad de virus sean para la empresa de Redmond”.
Su creador, David L. Smith, fue sentenciado a 20 meses de cárcel y perdió los privilegios de usar un computador con acceso a internet sin supervisión de la corte para siempre. Duro castigo para alguien que no tenía mucha intención de hacer daño.
Stuxnet
Creado por un grupo de ingenieros israelíes con asesoría de un colectivo estadounidense, Stuxnet fue el primer ataque informático especialmente dirigido a la infraestructura de una nación. Su misión era cambiar la velocidad que las centrifugas nucleares de una planta en Bushehr, Iran para que se autodestruyeran.
La sofisticación del virus y su forma de infección fueron totalmente nuevos para la época. Por su complejidad y la cantidad de recursos invertidos, las firmas de seguridad informática que lo analizaron, y el mismo gobierno iraní, concluyeron que tenía que ser un esfuerzo de otro país, lo que significó que fue de los primeros ataques cibernéticos entre naciones.
Los resultados fueron devastadores. El programa nuclear iraní fue retrasado dos años, lo que cumplió el objetivo militar sin derramar una gota de sangre. Lo más curioso fue su forma de infección. Después del ataque, conocimos que el virus entró a los sistemas por medio de una memoria USB, llevada físicamente a la planta nuclear. Por la política iraní, nunca sabremos las verdaderas pérdidas que dejó Stuxnet, ni su efecto real en el programa nuclear del país. Los sistemas no están totalmente protegidos ni cuando están lejos de internet.
Cryptolocker
Uno de los primeros ‘ransomwear’ que llegó al mercado causó estragos entre los usuarios finales. Cryptolocker se distribuía por medio archivo adjunto en un correo electrónico. Al abrir este .zip se descomprimía un archivo .pdf que realmente era un ejecutable. Una vez este programa corría, creaba una llave en el registro del usuario para que cada vez que se reinicia el PC, Cryptolocker corriera.
¿Qué hacía? El programa cifraba algunos de los archivos más importantes del computador. Pero no los necesarios para correr, sino los que contenían información valiosa como archivos de Office, de AutoCad y fotografías. Con un mensaje en la pantalla, el ‘ransomwear’ pedía un pago –por medio de un voucher de efectivo o bitcoin– para liberar los archivos. Al usar un cifrado de RSA de 2048 bits, era prácticamente imposible liberar los archivos sin hacer el pago y conseguir la contraseña.
Según Security Week, muchos de los usuarios que pagaron dijeron que nunca recibieron la llave para desbloquear sus archivos. Aunque no se sabe exactamente cuántas personas hicieron el desembolso, se estima que de todos los infectados, por ahí un 3% hicieron el pago, los que representó un botín de más de 3 millones de dólares.
Cryptolocker entra en esta infame lista por crear una nueva forma de extraer dinero de los usuarios. Tradicionalmente, los virus robaban información para usarla en otros ataques o venderla a terceros. Casi siempre, esa información pertenecía a grandes corporaciones; los usuarios finales pocas veces fueron víctimas hasta Cryptolocker. Este ataque sentó un precedente terrible que hasta hoy tiene vigencia.
MyDoom
Este fue uno de los virus más devastadores de la historia, pues causó más de 38.000 millones de dólares en perdidas. Por momentos, realmente causó estragos en el tráfico global de internet. De acuerdo con McAfee, en su momento más crítico, MyDoom ralentizó el 10% de todo el internet y redujo el acceso a algunos sitios web en 50%.
El virus fue propagado en 2004 y originalmente se distribuyó gracias a aplicaciones P2P como KaZaA. Sin embargo, después el archivo logró pegarse el correo electrónico y se propagó gracias a los típicos mensajes que llegan cuando un correo rebota. Con sujetos como ‘Mail Delivery System’ o ‘Mail Transaction Failed’, MyDoom logró capturar la atención de los usuarios e incentivarlos a abrir el archivo adjunto.
En su auge, MyDoom estaba presente en uno de cada 12 correos electrónicos que viajaban por la autopista informática. Es el código malicioso que más rápido se propagó.
Una vez ejecutado el código malicioso, lanzaba ataques de denegación de servicio a motores de búsqueda como Altavista, Lycos y Google. Esto obligó a estas plataformas a bajar sus servicios por un día. Y aunque varias compañías ofrecieron recompensas de hasta US $250.000, nadie dio con el paradero del criminal, que hasta hoy se sospecha que tiene nacionalidad rusa.
OSX/Flashback
Muchas personas creen que los Mac son inmunes a los virus. Pero eso ha sido desaprobado una y otra vez. Hasta hemos visto casos en los cuales los atacantes lograr vulnerar la seguridad de la plataforma iOS, una de las más seguras del mundo. OSX/Flashback fue un malware que entre 2011 y 2012 llegó a los computadores de Apple para robar información de los usuarios. El programa malicioso tenía la capacidad de robar credenciales de sitios web y hasta información bancaria de los usuarios. Funcionaba –de alguna manera– como un keylogger.
Su forma de distribución fue realmente ingeniosa. Se camuflaba como una actualización de Flash. Como en Mac OS X cualquier programa necesita que el usuario digite su contraseña, era necesario que el código malicioso se hiciera pasar como un programa reconocido. En ese momento, Flash era un componente fundamental de internet que requería actualizaciones constantes, un disfraz perfecto para distribuir el ‘malware’
Por la poca información que hay en los medios de los virus de Apple, no se sabe el daño que causó OSX/Flashback. Sin embargo, merece un puesto en esta lista por infectar una plataforma más segura que Windows y por su ingeniosa forma de hacerse pasar por un programa verídico.
Como lo hemos mencionado varias veces, más que un antivirus, la mejor forma de protegerse es con un poco de sentido común. Los piratas informáticos aprovechan que la gente es tacaña y montan sus virus en sitios que distribuyen programas gratis. Siempre he pensado que los atacantes son mentes brillantes en mercadeo. Logran los que muchos publicistas no pueden; que la gente haga clic en sus programas o archivos. Obviamente no usan métodos legales, pero sus conceptos para atraer a la gente son muy interesantes.
La mejor forma de protegerse es con un poco de sentido común
Por eso, si algo parece muy bueno para ser verdad, probablemente lo es. Los programas que cuestan miles de dólares (te hablo a ti, Adobe) y se consigue gratis, seguramente tienen una puerta trasera. Entonces, si quieres evitarte problemas, evita correos de gente desconocida, y si tiene un archivo adjunto que te genera así sea una pizca de sospecha, confirma con el remitente que sea real.
Esto no quiere decir que debas dejar el antivirus en el cajón. Estos programas son muy valiosos a la hora de monitorear el tráfico de internet y detectar virus que ya son conocidos. Sin embargo, no pueden prevenir los nuevos ataques, que muchas veces son los que más daño hacen.
Ojalá no se repita la historia.
Imagen: Blue Island (vía Shutterstock).