17 Feb Los ciberataques más importantes de la historia II: «I LOVE YOU»

Continuamos con la serie de artículos sobre los ciberataques más importantes de todos los tiempos, y que han marcado un antes y un después en el mundo de la ciberseguridad. Hoy toca hablar de «I Love You», un ataque que muchos recordaréis.

El incidente «I Love You» o “Love Bug”, consistió en un envío masivo de virus de correo electrónico que se propagó rápidamente a través de Internet en mayo de 2000. Se trataba de un gusano informático que infectó aproximadamente 50 millones de computadoras provocando pérdidas de más de 5.500 millones de dólares.

El virus fue creado por dos programadores filipinos, Onel de Guzman y Reonel Ramones, y se propagaba a través de un correo electrónico con el asunto «I love you», y el archivo adjunto «LOVE-LETTER-FOR-YOU.TXT.vbs» que contenía almacenado el virus. Al abrir este archivo adjunto, el virus se propagaba automáticamente a la lista de contactos del usuario, y enviaba copias del correo electrónico infectado a todos los contactos que estuvieran en su lista. Esta versión del virus, explotaba un fallo del sistema operativo Windows 95 de Microsoft para autopropagarse, y posteriormente se utilizó Internet para expandirse por el mundo.

Muchas empresas vieron comprometidos sus ordenadores y servidores a causa de este virus, por ejemplo, Vodafone, tuvo que cerrar temporalmente sus servicios de correo electrónico por el brote ya que más de 50 ordenadores de la compañía habían sido infectados. La editorial alemana Axel Springer fue una de las que se vio más afectada, al igual que la empresa Siemens, que incluso tuvo que llegar al punto de desconectar sus servidores para evitar la propagación, o la fábrica de Dell en Irlanda, que tuvo que permanecer cerrada medio día a causa del virus.

En España, empresas como Iberia, los diarios “El País”, “La Razón”, “ABC” y la Cadena Ser, sufrieron un ligero parón de actividad porque detectaron actividad sospechosa en sus listas de correo electrónico. Otras organizaciones gubernamentales mundiales se vieron comprometidas, como el Parlamento danés y la Banca Suiza. Sin duda, un ataque que generó muchos estragos a nivel mundial.

Algunas de las medidas y posteriores defensas que se crearon a raíz del ciberataque «I Love You», fueron las siguientes:

• Arresto de los responsables: Los dos programadores filipinos responsables del virus, Onel de Guzman y Reonel Ramones, fueron arrestados. Sin embargo no fueron procesados debido a la falta de leyes adecuadas en Filipinas para enjuiciar el caso, así que solo se les ordenó pagar una multa y se les puso en libertad. Desde entonces, no se ha vuelto a tener noticias de estos dos ciberdelincuentes.
• Necesidad de leyes que protejan Internet: El ataque dejó en evidencia la necesidad de Filipinas de contar con una legislación reguladora de la actividad en Internet, y en ese mismo año, realizaron una ley que, hasta la actualidad, sanciona la inducción de virus computacionales con el objetivo de dañar mensajes de datos y documentos electrónicos.
• Para contener los efectos del “I love you”, era necesario un parche (programa informático que se aplica sobre otro), cuyo objetivo era instalarlo en el servidor de correo, y que así fuese capaz de reconocer la firma del virus y frenar su reproducción. Esto se generó cuando Microsoft lanzó una actualización propia del sistema para parchear la vulnerabilidad.

¡No os perdáis los siguientes artículos para seguir conociendo a fondo la historia de estos grandes ciberataques que han dejado huella!