15 años de ILoveYou: el Virus Que Usaba el Amor Como Arma Cibernética

Hace 15 años, un gusano llamado “ILoveYou” infectó más de 50 millones de computadoras en todo el mundo, incluyendo los sistemas del Pentágono, la CIA y el Parlamento británico. El

Hace 15 años, un gusano llamado “ILoveYou” infectó más de 50 millones de computadoras en todo el mundo, incluyendo los sistemas del Pentágono, la CIA y el Parlamento británico. El virus, que consistía en una “carta de amor” que se difundía por correo electrónico, le costó al mundo más de 5.000 millones de dólares. Si bien el código fuente de ILoveYou no era nada del otro mundo, los especialistas aseguran su abrumadora propagación probablemente se debió a que el gusano explotaba una “vulnerabilidad” inherente al ser humano: la necesidad de ser amado.

ILoveYou -también conocido como LoveLetter y VeryFunny- apareció por primera vez el 4 de mayo de 2000 y, en pocas horas, se esparció por todo el planeta a una velocidad extraordinaria. El gusano llegaba a la casilla de correo electrónico de los usuarios como un archivo adjunto llamado: LOVE-LETTER-FOR-YOU.TXT.vbs (“una carta de amor para ti”). El archivo utilizaba una doble extensión: .TXT.vbs, de forma que en todos los sistemas operativos que tenían activada la opción de “Ocultar las extensiones para tipos de archivo conocidos“, el documento parecía ser simplemente un archivo de Bloc de Notas.

Al mismo tiempo, el icono con forma de papiro les hacía pensar a los usuarios más inexpertos que efectivamente se trataba de un documento de texto. En este sentido, la prácticamente inexistente cultura de prevención de esa época y la escasez de soluciones de seguridad permitieron que, en pocos días, ILoveYou infectara al 10 por ciento de las PCs con conexión a Internet de todo el mundo.

apariencia-del-icono-y-codigo-del-virus-iloveyouEl lado técnico de ILoveYou

El mecanismo que ILoveYou empleaba para infectar un equipo, auto-replicarse y propagarse era el siguiente:

  1. El gusano se propagaba a través de Microsoft Outlook y Outlook Express. Ambos eran servicios de correo electrónico nativos de Windows 95, 98 y 2000, por lo tanto, estas plataformas eran utilizadas gran parte de los usuarios de todo el mundo. Cuando una persona abría el archivo del gusano, el código malicioso de ILoveYou accedía a la libreta de direcciones de Outlook y enviaba automáticamente una copia de sí mismo a toda la libreta de contactos de la víctima.
  2. Una vez infectado el sistema, el virus se replicaba y reemplazaba distintos tipos de archivos. El gusano se copiaba sobre todos los archivos con extensión: *.JPG, *.JPEG, *MP2, *MP3, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT y *.HTA, por nombrar algunos. ILoveYou sustituía todos los archivos y los convertía al formato VBS (Visual Basic Script). A su vez, contagiaba archivos en unidades de red mapeadas y era capaz de enviarse a usuarios que estuvieran participando en alguna sala de chat en la que había un miembro infectado.

    asi-se-veian-los-archivos-infectados-por-iloveyou

    Así se veían los archivos infectados por ILoveYou

  3. Por último, el virus intentaba comunicarse con alguno de los cuatro sitios Web en Filipinas que tenían preparado para su descarga el archivo llamado WIN-BUGSFIX.exe. Estos sitios dejaron de estar online al día siguiente de la infección.

Las claves del ataque.

En el año 2000, la mayoría de los usuarios de Internet no utilizaba un antivirus para proteger su sistema. Al mismo tiempo, tampoco se le daba mayor importancia a los problemas de seguridad informática. No existía una legislación que regule los delitos cibernéticos. Ni tampoco era habitual recibir correos spam, por lo cual, los usuarios no estaban acostumbrados a tratar con precaución los mails que recibían. En este marco, cada receptor de la fatídica carta de amor se convertía en un blanco ideal de contagio.

Una vez superada la frágil barrera humana, la clave de la infección estaba dada por el lenguaje script de VBS, bajo el cual el virus había sido desarrollado.

Además, al momento de la epidema, uno de los sistemas operativos más utilizados era Windows 98, cuya configuración por defecto traía activado el Windows Script Host. Por lo tanto, en cualquier equipo que tuviera el lenguaje de scripting habilitado, VBScript le permitía a ILoveYou el acceso a las principales funciones del sistema: copiar, modificar, eliminar.

Si bien los especialistas afirman que el código fuente de ILoveYou no era “nada del otro mundo”, su rápida propagación probablemente se debió a que el gusano explotaba una “vulnerabilidad” inherente al ser humano: la necesidad de ser amado. A decir verdad, ¿quién podía resistirse a abrir una carta de amor inesperada? La curiosidad de los usuarios facilitó que la infección corriera como la pólvora y transformó a ILoveYou en el gusano de expansión más rápida de la historia de Internet. Al menos, así se mantuvo hasta 2004, año en el que el mundo de la seguridad informática conocería al temible MyDoom. Pero esa es una historia para otro momento.

week-in-it-4-10-7Cómo empezó todo

Casi desde el comienzo del incidente se señaló a Filipinas como el punto de partida de la infección global de ILoveYou. El 8 de mayo de 2000, cuatro días después de iniciada la epidemia, la Oficina Nacional de Investigación filipina arrestó a una pareja en Manila, la capital de ese país. Se trataba de Reonel Ramones, de 27 años, empleado del departamento de informática del Equitable Bank, y de su esposa Irene de Guzmán, de 23 años.

Cuando los agentes interrogaron a la pareja de Ramones, las sospechas recayeron sobre Onel de Guzmán, hermano de Irene. Según pudieron averiguar las autoridades, Onel de Guzmán, un estudiante de 24 años la AMA Computer College de Manila, formaban parte de un grupo llamado GRAMMERSoft (nombre que aparecía en el código fuente del ILoveYou), que se dedicaba a las programación de virus y la venta ilegal de exámenes y apuntes.

De Guzmán fue imputado primero en base a la Ley Normativa sobre Instrumentos de Acceso de Filipinas, que principalmente protegía las contraseñas de tarjetas de crédito. Pero, dado que no existía una legislación específica que regulara los crímenes cibernéticos, Onel debió ser puesto en libertad en agosto de ese mismo año, libre de culpa y cargo.

Por otra parte, De Guzmán nunca reconoció ante la prensa responsabilidad en el incidente de ILoveYou. De hecho, el joven acusado manifestó, desde un primer momento, que el virus que provocó una de las mayores epidemias de la historia de Internet, había sido “simplemente un accidente”.

Consejos