08 Mar Los ciberataques más importantes de la historia III: «Sasser y Netsky»

Continuamos con la serie de artículos sobre los ciberataques más importantes de la historia, y hoy toca analizar dos virus que, a pesar de ser independientes, aterrorizaron juntos a varias empresas que vieron sus sistemas comprometidos en 2004 y les causaron grandes pérdidas económicas; Sasser y Netsky.

El ciberataque de Sasser y Netsky fue una serie de ataques masivos de virus informáticos que se propagaron a través de Internet en 2004. Los virus, Sasser y Netsky, se propagaban a través de un agujero de seguridad en el sistema operativo Windows 2000 y XP, permitiendo a los atacantes acceder a los ordenadores afectados y propagar el virus a través de la red. Además, incluían funciones adicionales como la capacidad de recopilar información de los ordenadores afectados y enviarla de vuelta a los ciberdelincuentes.

“Netsky” fue el primero en aparecer de estos dos virus, para aprovecharse de la vulnerabilidad del escritorio remoto de Windows. Al inicio, este virus había sido creado entre varios colaboradores para ser una herramienta “anti-gusano” que detectase virus en el sistema, sin embargo, su creador lo utilizó como virus informático. “Sasser” llegó un par de meses después, combinándose con el virus anterior y multiplicando el peligro generado. Dos grandes amenazas que llegaron en un periodo de tiempo similar y se propagaban rápidamente alrededor del mundo.

Uno de los aspectos más interesantes de estos virus, fue que la vulnerabilidad en que se basaba “Sasser”, ya había sido resuelta por Microsoft hacía unos meses antes, a través de un parche de actualización, pero una gran cantidad de usuarios de este sistema aún no habían parcheado. De hecho, el parche de Microsoft fue lo que permitió al creador de los virus realizar al parche de ingeniería inversa, para analizar con detenimiento el funcionamiento exacto de la vulnerabilidad y aprovecharse de ella.

Ambos virus causaron interrupciones en el servicio y pérdidas financieras significativas para las empresas y organizaciones afectadas.Entre ellos, la aerolínea Delta Air Lines canceló muchos de sus vuelos tras la falla de sus sistemas. El aeropuerto de Heathrow en Londres también se vio afectado, el gobierno de Hong-Kong, empresas como American Express en Estados Unidos, al igual que algunos otros bancos y organizaciones gubernamentales europeas.

El autor del virus “Sasser”, y de algunas variantes del virus “Netsky”, fue un estudiante de Ciencias de la Computación alemán, llamado Sven Jaschan de 18 años. Cumplió servicio comunitario y estuvo en prisión por poco tiempo, y hoy en día, ejerce su trabajo como director de una empresa alemana de pagos online.

Algunas de las medidas tomadas para combatir los estragos de estos ciberataques, fueron los siguientes:

– Parches de seguridad: Microsoft publicó parches de seguridad para corregir los fallos en el servicio de escritorio remoto de Windows, que era la vulnerabilidad que aprovechaba el virus para propagarse.

– Arresto de los responsables: Sven Jaschan, creador de los virus, fue arrestado y condenado por su rol en el desarrollo y propagación de la amenaza. Sin embargo solo fue juzgado como menor (en ese momento tenía 17 años), siendo liberado al cumplir la mayoría de edad. Previamente Microsoft y el FBI habían ofrecido una recompensa por información sobre el ciberdelincuente, y fue un amigo del alemán y colaborador en la creación de Netsky, quien dio los datos sobre Sven para su posterior captura.

– Herramientas de eliminación: Los expertos en seguridad informática desarrollaron herramientas para detectar y eliminar los virus de las computadoras afectadas.

– Bloqueo de puertos y trucos para evitar la infección: Muchas empresas y organizaciones bloquearon los puertos de sus sistemas, utilizados por los virus para evitar su propagación. Además, los usuarios descubrieron algunos trucos para evitar los problemas del virus, como por ejemplo, aprovechar los pocos segundos que te permitía usar el ordenador afectado para cambiar la fecha del sistema Windows a una anterior, para poder usar el PC sin interrupciones.

– Educación y concientización: Los expertos en seguridad informática y las autoridades gubernamentales informaron a la población sobre estos virus, y les dieron tips para evitar la propagación, además de dar consejos sobre cómo proteger sus sistemas informáticos.

¡No os perdáis los siguientes artículos para seguir conociendo a fondo la historia de estos grandes ciberataques que han dejado huella!