10 Feb Los ciberataques más importantes de la historia I: Melissa

Los ciberataques han sido una amenaza constante en esta era digital en la que vivimos. Con el paso del tiempo, a medida que más y más información se almacena en línea, los ciberdelincuentes han desarrollado nuevas y sofisticadas tácticas para robar datos valiosos y causar problemas en el correcto funcionamiento de las empresas y organizaciones, tanto públicas como privadas, incluso en casos donde algunas de ellas han tenido que cerrar sus puertas para siempre, después de sufrir uno de estos incidentes.

La tecnología avanza y nos entrega nuevas formas de protegernos y combatir a estos ciberdelincuentes. Sin embargo, sus técnicas también evolucionan para seguir causando estragos en el funcionamiento de los procesos de las empresas.

En esta nueva serie de artículos, examinaremos algunos de los mayores ciberataques de la historia. A través de estos casos, aprenderemos acerca de las diferentes técnicas utilizadas por los ciberdelincuentes, al mismo tiempo que analizamos cómo los afectados han tratado de defenderse contra ellos y qué medidas han tomado para protegerse.

En este primer artículo analizaremos el caso “Melissa” en 1999, un caso muy interesante y que además fue considerado uno de los primeros grandes ataques de la historia.

Melissa (1999)

El ciberataque “Melissa” fue uno de los primeros ataques masivos de virus de correo electrónico. Fue lanzado en 1999 por David L. Smith, un desarrollador de software de Nueva Jersey, Estados Unidos. El virus, que se propagó a través de correo electrónico, se activaba cuando un usuario abría un mail infectado, y luego se propagaba automáticamente a la lista de contactos del usuario con un efecto en cadena, eligiendo las primeras 50 direcciones de correo electrónico para reenviar el virus. Este virus modificaba el archivo de plantilla por defecto en Word «normal.dot», cambiaba el registro de Windows y se replicaba por correo electrónico.

Los mensajes mostrados por el virus contenían archivos adjuntos con nombres sugerentes como “sexy.jpg” y venían acompañados de textos como “Aquí está el documento que pediste… no se lo muestres a nadie más ;-)”, haciendo que muchos usuarios picaran en abrir los archivos y posteriormente infectarse.

El virus, que tuvo muchas versiones a lo largo de su expansión, causó daños significativos en las redes informáticas de varias empresas y organizaciones en todo el mundo, causando interrupciones en los servicios que éstas ofrecían, además de muchas pérdidas financieras. Según algunas estimaciones que se realizaron posteriormente, el coste total del ataque fue de cientos de millones de dólares.

Tras la propagación de este virus en pocos días, varios expertos en ciberseguridad lograron contener su masificación y poco a poco lograron restaurar la funcionalidad de las redes de los afectados.

Este ciberincidente también ayudó a poner en marcha el desarrollo de tecnologías de seguridad más avanzadas, y comenzar a concienciar a las empresas en tener mejores prácticas de seguridad, para proteger las redes informáticas de posibles ataques similares en el futuro.

Los ciberexpertos y las autoridades tomaron algunas medidas para intentar contener este ataque, y podemos resumirlas en las siguientes:

• Detección y eliminación del virus: Los expertos en seguridad informática trabajaron rápidamente para detectar el virus, y desarrollaron soluciones para eliminarlo de las redes afectadas. Este proceso incluyó la creación de programas antivirus, y algunos parches de seguridad para sistemas operativos y aplicaciones populares.
• Bloqueo de correo electrónico: Muchas empresas y organizaciones, entre ellas compañías como Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet y el correo electrónico entrante, para evitar y frenar la propagación de este virus a sus redes.
• Educación y concienciación: Se realizó una amplia campaña para educar a los usuarios sobre cómo evitar la propagación del virus, y cómo proteger sus sistemas informáticos.
• Arresto del responsable: David Smith reconoció su culpabilidad y fue arrestado en 1999, y a pesar de que en principio había sido condenado a 10 años de prisión, al final solo se le dieron 20 meses por su papel en la creación y distribución del virus. También fue condenado a pagar una multa de 5,000 $USD y a trabajar 200 horas de servicio comunitario. Después de cumplir su condena, Smith ha mantenido un perfil bajo, y no se sabe que haya estado involucrado en más ciberdelitos como este.
• Mejoras en la seguridad en las empresas: A raíz del incidente de Melissa, las empresas comenzaron a prestar un poco más de atención en el desarrollo de tecnologías de seguridad avanzadas, y a tener mejores prácticas de seguridad.

¡No os perdáis los siguientes artículos para conocer más sobre esta extensa lista de ciberataques  que han afectado al mundo! ¿Cuál añadiriais a la lista?