Los peores virus informáticos de la historia
Por Louisa Rochford
Los virus siempre han existido. Nos infectamos, enfermamos, y nuestros cuerpos trabajan a marchas forzadas para permitirnos sanar y mejorar, con ayuda en forma de mejores dietas, medicamentos y otros remedios y soluciones. Los ordenadores y otros dispositivos también pueden enfermar con los temidos y potentes virus, aunque este fenómeno no siempre ha existido.
El primer virus informático se escribió en 1971. Llamado Creeper System y fabricado por Bob Thomas en BBN Technologies, era un virus experimental autorreplicante que se multiplicaba hasta obstruir el disco duro hasta dejarlo completamente inutilizable. En aquella época, sólo se le llamaba programa – el término «virus» se introdujo un año después, en 1972, en una novela de ciencia ficción llamada When HARLIE Was One, de David Gerrold.
Después, en 1981, se produjo el primer brote a gran escala de un virus informático de la historia. Llamado Elk Cloner y escrito para sistemas Apple II por el estudiante de secundaria Richard Skrenta, el programa fue escrito originalmente como una broma. Su diseño, así como la incomprensión y la ignorancia del público sobre el malware, permitieron que el virus se propagara con éxito, todo un logro para el creador de 15 años.
Desde entonces, sin embargo, estos programas y virus se han vuelto más fuertes, sigilosos y maliciosos. Tres ciudades han sucumbido a los ataques de ransomware recientemente, incluyendo Lake City, Florida, que perdió un total de 500.000 dólares (394.000 libras) a manos de los hackers. Esto sigue a otro ataque en Riviera Beach, donde se perdieron 600.000 dólares, lo que eleva la cantidad total a 1,1 millones de dólares de los municipios de Florida en un corto espacio de tiempo. Los virus pueden atacar a los ordenadores de cualquier lugar, incluidos los de empresas y organizaciones, y tienen un impacto devastador allí donde infectan.
Mirando hacia atrás, he aquí algunos de los virus informáticos más grandes y malos de la historia hasta ahora:
ILOVEYOU – A partir del 5 de mayo de 2000, este gusano informático se propagó por correo electrónico con el asunto «ILOVEYOU» y un archivo adjunto llamado «LOVE-LETTER-FOR-YOU.txt.vbs». Este virus se propagaba rápida y fácilmente, ya que utilizaba la lista de correo de un usuario para enviar el correo electrónico a sus amigos y conocidos, que lo consideraban seguro, al igual que el archivo adjunto, dada la familiaridad de su remitente. Una vez infectado el ordenador de alguien, empezaba a dañarlo y a sobrescribir sus archivos, a menudo ocultándolos. Decenas de millones de ordenadores con Windows se vieron afectados. Este brote de virus dejó muy clara la importancia de ser precavido a la hora de abrir archivos adjuntos en los correos electrónicos, incluso si son de alguien conocido.
Melissa – Antes de ILOVEYOU, estaba Melissa. Este fue creado el 26 de marzo de 1999 y, al igual que ILOVEYOU, utilizaba el correo masivo para enviar un archivo adjunto infectado por correo electrónico. Una vez abierto, este virus desactivaba varias protecciones en Word 97 o Word 2000 y se enviaba a las primeras 50 direcciones de la lista de correo electrónico de la víctima. Melissa fue creado por David L. Smith de Nueva Jersey, y en diciembre de 1999, David fue condenado a 10 años de prisión y a una multa de 5.000 dólares por crearlo y difundirlo.
WannaCry – Ahora algo diferente, y mucho más reciente. WannaCry, que comenzó su andadura en mayo de 2017, era especialmente peligroso ya que encriptaba los datos de la víctima y exigía el pago de un rescate en forma de Bitcoin, y afectó a 200.000 ordenadores en 150 países. Afortunadamente, este virus se detuvo rápidamente después de que Microsoft lanzara parches de emergencia para sus sistemas y se descubriera un interruptor de apagado para evitar que se propagara más. Sin embargo, el impacto fue enorme para este virus en particular: el ataque de hacking le costó al NHS 92 millones de libras esterlinas, ya que infectó 70.000 de sus dispositivos, incluyendo escáneres de resonancia magnética, ordenadores y equipos de teatro. El NHS fue criticado en su momento por utilizar sistemas informáticos anticuados y vulnerables, ya que Windows XP tenía 17 años en ese momento. Nissan Motor Manufacturing UK también fue atacada, y en 2018, un correo electrónico de los presuntos creadores amenazaba a quienes lo recibieran con destruir sus datos a menos que se pagaran 0,1 BTC a la dirección de Bitcoin de los hackers. Una forma terrible de ransomware, este virus realmente te hizo Wanna Cry, y considerar la actualización de su sistema.
CryptoLocker – Otro ejemplo de ransomware, CryptoLocker duró desde el 5 de septiembre de 2013 hasta mayo de 2014 y también se propagó como un virus troyano a través de un archivo adjunto de correo electrónico. Aunque es similar en su ejecución, lo que hizo a CryptoLocker único y devastador fue que una vez que los archivos fueron encriptados después de su infección, fue casi imposible descifrarlos, lo que llevó a la pérdida permanente de datos y archivos. Los que pagaron el rescate informaron de que, a menudo, sus archivos seguían encriptados. El éxito de CryptoLocker dio lugar a clones con un nombre similar, como CryptoWall, Crypt0L0cker y TorrentLocker. Desde su lanzamiento, los ataques de ransomware se han vuelto más desenfrenados y letales.
Conficker – Este gusano, que también recibió el nombre de Downup, Downadup y Kido, fue descubierto en noviembre de 2008 y fue particularmente difícil de eliminar. Utilizaba una combinación de técnicas avanzadas de malware y se propagaba en forma de 5 variantes, descubiertas a intervalos entre el 21 de noviembre de 2008 y el 7 de abril de 2009. El virus deshabilitaba numerosos servicios de Microsoft Windows, como las actualizaciones automáticas, Windows Defender y el informe de errores de Windows, además de hacer inaccesibles los sitios web de antivirus y a menudo bloquear a los usuarios de sus cuentas. Conficker infectó millones de ordenadores en 190 países, convirtiéndose en una de las mayores infecciones de virus de la historia.
Mydoom – A partir del 26 de enero de 2004, Mydoom se convirtió en el gusano de correo electrónico más rápido de la historia, superando a ILOVEYOU, y desde entonces nunca ha sido superado. En un momento dado, Mydoom era tan contagioso que uno de cada 12 mensajes de correo electrónico era portador del virus. Muchas víctimas utilizaban los motores de búsqueda para encontrar información o una solución, hasta el punto de que los servicios de los motores de búsqueda se ralentizaron e incluso se colapsaron mientras millones de personas se apresuraban a eliminar el programa. Mydoom funcionaba como un troyano de puerta trasera, lo que permitía al hacker que estaba detrás de él acceder a los sistemas infectados e introducir otro software malicioso.
Shamoon – Descubierto en 2012, Shamoon se conoció, años después, como el «mayor hackeo de la historia». El malware se dirigió especialmente al sector del petróleo y la energía, y afectó a más de 30.000 ordenadores en Arabia Saudí. Esencialmente, Shamoon destruía por completo el dispositivo infectado, aunque funcionaba en varias etapas: Una vez infectado, el virus recopila una lista de archivos en el ordenador de la víctima; la información se envía al hacker; algunos o todos los archivos afectados se borran mediante una función llamada «wiper»; por último, el virus sobrescribe el registro de arranque maestro, lo que significa que el ordenador ya no puede reiniciarse y, por tanto, queda inutilizado. Shamoon afectó al Gobierno saudí y comenzó cuando un empleado de Saudi Aramco abrió un correo electrónico infectado que permitió al virus acceder a su red informática.
Se crean y descubren nuevos virus continuamente, por lo que es más importante que nunca contar con un sólido sistema de ciberseguridad, ser precavidos y cuidadosos, y mantener nuestros dispositivos actualizados. Si estos ejemplos sirven de algo, los virus son creativos e infecciosos, y seguirán siendo más potentes a medida que pase el tiempo.