Venimos de aquí .
Y llegan los 90 e Internet comienza a salir de las universidades y de las grandes empresas y llega a los hogares y a las PYMES. Y con los ordenadores conectados a internet los virus ya no tienen que pasar de disquete en disquete, sino que se propagan directamente a través de la red.
Así, en 1988 aparece el primer gusano, Morris. Un gusano, a diferencia de un virus, es un software que se propaga de forma autónoma por una red. Programado por un estudiante llamado Robert Tappan Morris. Este declaró que su única intención era medir la cantidad de máquinas conectadas a internet, así que desarrolló un programa que iba de una a otra replicándose y lanzándose contra nuevas víctimas aprovechando una serie de vulnerabilidades del sistema operativo Unix. Esta forma de actuar hacía que los sistemas infectados se viesen ralentizados o completamente bloqueados. No estaba previsto esta manera de actuación para el programa, pero un error en el código hizo que se replicara mucho más rápido de lo previsto y varias veces en la misma máquina. Se calcula que infectó, aproximadamente, al 10% de los ordenadores conectados a internet y fue especialmente nocivo con los servidores de correo. Como diría un castizo, el bueno de Robert la lió parda.
Este error hizo que Robert Tappan tuviese el dudoso honor en ser el primer individuo en ser juzgado bajo la Ley de Fraude y Abuso Informático de los Estados Unidos, lo que conllevó una condena de 3 años de libertad provisional, 10.500 dólares de multa y 400 horas de servicio comunitario.
Este incidente inauguró una forma de ataque, la de denegación de servicio distribuido, que ahora es tan popular. Un ataque de denegación de servicio (DoS) consiste en atacar un sistema haciendo muchas peticiones muy rápido hasta conseguir paralizar su normal funcionamiento. Sin embargo, es difícil de conseguir desde un solo punto, así que este tipo de ataques se suelen hacer desde varios lugares simultáneamente, a veces por individuos sincronizados y otras por bots, pequeños programas que funcionan como un software malicioso y que hacen que el atacante tome el control de esa máquina. Esto es lo que conocemos como denegación de servicio distribuido (DDoS).
Los 90 fueron, en general, una época formativa para la ciberseguridad, y en donde encontramos una gran variedad de ataques. Desde virus que dejaban totalmente inutilizado el ordenador porque modificaban la BIOS (Chernóbil) hasta otros diseñados para robar las contraseñas de AOL. Sin embargo, en 1999 aparece uno que lo cambiaría todo, el virus Melissa, que se propagaba a través de correos electrónicos y que hacía que la máquina infectada enviase emails de forma masiva, haciendo que las máquinas se bloqueasen.
En el año 2000 aparecería una evolución de este gusano y que sería el que hasta hoy ha sido el más peligroso y uno de los que más recursos consumió para liberarnos de él, ILOVEYOU, también conocido por LoveLetter. Este también se propagó por medio del correo y era especialmente complejo. El usuario recibía un email con el asunto “a love letter for you” y un archivo que ejecutaba un código que infectaba el ordenador, haciendo que el correo electrónico se replicase reenviando el email a toda la lista de contactos y hacía modificaciones en el registro del sistema. Además, era capaz de robar contraseñas y enviarlas al creador del gusano. Una vez infectada una máquina, este proceso se repetía cada vez que se abría el cliente de correo. Su habilidad de contagio fue tal que en pocas horas se propagó por millones de máquinas costando miles de millones de dólares. Sin duda, estos dos virus marcaron una época en el campo de la ciberseguridad y supusieron un auténtico problema tanto para empresas como para usuarios particulares. Sin embargo, los mayores retos estarían aún por llegar.
Deja una respuesta