15 Mar Los ciberataques más importantes de la historia IV: Malware «Slammer»
«Slammer», también conocido como «Sapphire», fue un virus informático que se propagó rápidamente a través de Internet en enero de 2003. Este ataque afectó a cientos de miles de sistemas en todo el mundo, interrumpiendo servicios críticos y causando daños económicos significativos.
La propagación de este ciberataque se hacía posible a través de una vulnerabilidad en el software de bases de datos Microsoft SQL Server. El tamaño del archivo que contenía el virus, era extremadamente pequeño (376 bytes), lo que le permitió propagarse rápidamente a través de Internet en cuestión de minutos, afectando a cientos de miles de sistemas en todo el mundo y colapsando internet de manera global.
El nivel de contagio tan intenso que tuvo este virus fue posible porque no necesitaba interacción del usuario para propagarse, ya que simplemente una vez que entraba en el sistema, se aprovechaba de una vulnerabilidad de desbordamiento de buffer en el SQL Server, donde enviaba un paquete de datos a uno de los puertos del equipo, y después se replicaba a sí mismo, comenzando a enviar de forma inmediata el paquete infectado, en un tipo de ataque conocido como DDoS.
«Slammer» tuvo un impacto significativo en todo el mundo, ya que logró el colapso de los sistemas de varios servicios de emergencia, compañías aéreas, servicios bancarios, e incluso los servicios de transporte público. Muchos cajeros automáticos de Estados Unidos dejaron de funcionar, incluso en Corea del Sur sufrieron un gran apagón de internet y de telefonía, ya que los servicios que sostenían las redes telefónicas se vieron afectados. En algunos de los casos, sobre todo para aquellas empresas que no estaban preparadas para sopesar un ciberataque de tal magnitud, los sistemas quedaron completamente inoperables, lo que obligó a dichas compañías a pausar sus operaciones. El impacto económico del ataque fue significativo, estimando que el costo del mismo alcanzó los 1.200 millones de dólares.
En cuanto a la restauración del orden después de sufrir el ataque, bastaba con que los equipos infectados instalasen el parche de Microsoft y reiniciasen el sistema, ya que así quedaba solucionado en el momento, al ser un virus que se almacenaba en la memoria del equipo en lugar de en el disco duro.
Este ciberataque dejó un poco más de conciencia en las empresas sobre la importancia de las actualizaciones de los sistemas, ya que en este caso, si se hubiese aplicado el parche de seguridad y las actualizaciones de software que Microsoft había proporcionado 6 meses antes del lanzamiento del ataque para SQL Server, éste podría haber sido menos caótico.
Esta situación también destacó la importancia de la colaboración y la comunicación entre empresas y organizaciones, porque si se hubiese compartido información sobre las vulnerabilidades, el ataque podría haberse contenido entre las instituciones antes de que se propagara.
De igual forma, gracias a este ataque, se hizo más notoria la falta de planificación con la que contaban las empresas en ese momento; toda organización, empresa o institución debería contar con un plan de respuesta en caso de una interrupción del servicio, además de realizar simulacros regulares para asegurarse de que sus planes ante incidentes estén actualizados y sean efectivos.
Este gusano informático se mantuvo activo durante mucho tiempo con casos aislados, pero tuvo un nuevo brote masivo en 2017, casi una década después de su lanzamiento, siendo el responsable de miles de ataques de denegación de servicio (DDoS) y que afectaron en más de 172 países.
¿Conocíais este ataque? ¿Os tocó vivirlo? Gracias a situaciones como esta, la cultura de la actualización de equipos ha hecho grandes progresos desde entonces. ¡No os olvidéis de actualizar siempre!