![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/08\/18115750\/cybersecurity-history-iloveyou-1.png\")
Un correo con el gusano ILOVEYOU se parec\u00eda a esto en el antiguo correo electr\u00f3nico de Microsoft. Fuente<\/a><\/p><\/div>\n ILOVEYOU no fue el primer malware en explotar un agujero en el correo electr\u00f3nico de Microsoft, pero sin duda inici\u00f3 uno de los brotes de virus m\u00e1s graves a principios del nuevo milenio. Demos un vistazo a su historia y hablemos de c\u00f3mo cambi\u00f3 nuestra percepci\u00f3n del sistema de seguridad inform\u00e1tico.<\/p>\n Es el a\u00f1o 2000\u2026 hace mucho tiempo atr\u00e1s; desde 2022, parece ser en la prehistoria. Hoy en d\u00eda, puedes mirar copias archivadas de sitios web de esos d\u00edas o sacar del armario una vieja laptop con Windows 98 para recordar los programas que se usaban; era la Edad de Piedra, \u00bfcierto? Buenos, en realidad no. Claro, la tecnolog\u00eda en el cambio de milenio era primitiva para los est\u00e1ndares de la actualidad. La gran mayor\u00eda de los usuarios se conectaban a la red mediante m\u00f3dem, el cual era monstruosamente lento. Pero, en aquel entonces, ya exist\u00edan prototipos de casi todos los servicios de red modernos.<\/p>\n No exist\u00eda el video en streaming<\/em>, pero s\u00ed la radio. Hab\u00eda una amplia gama de servicios de mensajer\u00eda en l\u00ednea. El comercio por internet se desarrollaba a gran velocidad, aunque en ocasiones era m\u00e1s f\u00e1cil llamar por tel\u00e9fono a la tienda que hacer el pedido por su sitio web.<\/p>\n Generalmente, en el 2000, cualquier tecnolog\u00eda de red o cualquier servicio con el prefijo \u201ce-\u201d (o sea, \u00a1electr\u00f3nico!) recibi\u00f3 mucha atenci\u00f3n e inversi\u00f3n. Un poco m\u00e1s tarde, en 2001, hubo cierta decepci\u00f3n cuando muchas empresas nuevas de internet quebraron y la industria perdi\u00f3 un poco del entusiasmo, pero ganaba algo m\u00e1s de sentido.<\/p>\n Un indicador importante de c\u00f3mo se hab\u00eda extendido ya el internet es el lanzamiento en 1998 de la popular pel\u00edcula Tienes un email<\/em><\/a>, mitas comedia rom\u00e1ntica y mitad comercial para el entonces gigante America Online.<\/p>\n Para nuestra historia, es importante que a finales de la d\u00e9cada de los 90, Internet ya no era un lugar para unos cuantos: en el 2000, cientos de millones<\/a> de personas ya estaba en l\u00ednea. Como tal, el correo electr\u00f3nico ya era una importante herramienta de comunicaci\u00f3n y colaboraci\u00f3n en varias empresas y agencias gubernamentales, as\u00ed como para los usuarios dom\u00e9sticos comunes.<\/p>\n Pero en mayo de 2000, esta \u201ctransformaci\u00f3n digital\u201d, como fue llamada popularmente m\u00e1s tarde, se detuvo de manera repentina por el brote del virus ILOVEYOU. Muchas empresas se vieron obligadas a cerra de manera temporal sus servidores de correo, ya que simplemente no pod\u00edan encarar el enorme flujo de miles de mensajes de amor.<\/p>\n Estrictamente hablando, ILOVEYOU debe ser clasificado como un gusano de red<\/a>: un programa malicioso que se propaga a trav\u00e9s de la red. Otra caracter\u00edstica clave de ILOVEYOU fue que la infecci\u00f3n inicial se llev\u00f3 a cabo mediante un simple programa VBscript<\/a>. VBscript, a su vez, se basa en la idea m\u00e1s antigua de las macros. Esencialmente programas simples que permiten automatizar acciones particulares, por ejemplo, cuando trabaja con documentos.<\/p>\n Muy a menudo, las macros son utilizadas para realizar operaciones complejas en hojas de c\u00e1lculo, como Microsoft Excel- Desde la antig\u00fcedad, las macros tambi\u00e9n han sido compatibles con Microsoft Word para, por ejemplo, generar informes de forma autom\u00e1tica a partir de datos ingresados en un formulario.<\/p>\n En 1995, esta funcionalidad de Word fue explotada por el virus WM\/Concept.A. Este virus de macro<\/a> infectaba documentos de Microsoft Word y mostraba el siguiente mensaje al abrir un documento:<\/p>\n Esto es lo que conduce la infecci\u00f3n por el virus de macro Concept.A . Fuente<\/a><\/p><\/div>\n Y eso es todo. No hab\u00eda una funcionalidad maliciosa como tal, solo una ventana bastante molesta que no dejaba de aparecer. El exempleado de Microsoft, Steven Sinofsky, responsable del desarrollo de las soluciones para oficina de la empresa de 1998 a 2006, se refiere a Concept.A en sus memorias<\/a> como la primera se\u00f1al: En ese momento qued\u00f3 claro que la automatizaci\u00f3n implementada en todas las soluciones de Microsoft podr\u00eda utilizarse para su detrimento. Como resultado, se decidi\u00f3 mostrar una advertencia antes de ejecutar macros: el documento contiene un programa, \u00bfest\u00e1 seguro de que desea ejecutarlo?<\/p>\n Tan pronto como Microsoft comenz\u00f3 a implementar restricciones en la ejecuci\u00f3n de macros, los autores del malware comenzaron a buscar formas de evadir dichas restricciones. El siguiente evento de alta gama ocurri\u00f3 en marzo de 1999. Steven Sinofsky describi\u00f3 c\u00f3mo era: cuando revisas tu mail<\/em>, recibes un mensaje con un archivo adjunto con el asunto \u201cMensaje importante de\u2026\u201d.<\/p>\n Mensaje infectado por el virus Melissa. Fuente<\/a><\/p><\/div>\n Y luego, unos m\u00e1s de otro remitente. Y otro. Y luego el correo electr\u00f3nico dej\u00f3 de funcionar. Ni siquiera el servidor de correos de Microsoft pod\u00eda soportar la carga. Era el gusano de internet Melissa<\/a>. El documento de Microsoft Word adjunto conten\u00eda un c\u00f3digo malicioso que enviaba un mensaje a trav\u00e9s de Microsoft Outlook a los primeros 50 contactos de la libreta de direcciones.<\/p>\n El gusano ILOVEYOU fue una evoluci\u00f3n de las ideas utilizadas en Melissa. No aprovech\u00f3 ninguna vulnerabilidad en los productos de Microsoft, sino que utiliz\u00f3 la funcionalidad est\u00e1ndar en su lugar. El \u00fanico error fue que no se mostr\u00f3 ninguna advertencia cuando el script se iniciaba desde el correo electr\u00f3nico de Outlook.<\/p>\n La funcionalidad del gusano no se limitaba<\/a> solo a enviar mensajes de amor a todos los destinatarios. Adem\u00e1s del spam enviado en nombre de la v\u00edctima, tambi\u00e9n ten\u00eda la capacidad de propagarse a trav\u00e9s del entonces popular IRC Messenger<\/em><\/a>. Adem\u00e1s, el gusano descargaba un programa troyano que enviaba las contrase\u00f1as de acceso al correo y al internet al creador del malware. Finalmente, borraba, ocultaba y corromp\u00eda archivos del disco duro. Canciones en MP3, im\u00e1genes JPEG, diversos scripts y copias de p\u00e1ginas web.<\/p>\n La mente maestra detr\u00e1s del broto de ILOVEYOU incorpor\u00f3 desarrollos de virus de macro anteriores, ide\u00f3 un tuco de ingenier\u00eda social de \u00faltima generaci\u00f3n (\u00bfc\u00f3mo puede alguien ignorar un archivo con el nombre \u201cTe amo\u201d?), agreg\u00f3 una funcionalidad maliciosa y aprovech\u00f3 al m\u00e1ximo la propagaci\u00f3n autom\u00e1tica del malware.<\/p>\n Siguiendo los informes de Kaspersky y los medios de comunicaci\u00f3n de la \u00e9poca, es posible reconstruir la secuencia de eventos. En el primer d\u00eda, 4 de mayo, se detectaron<\/a> miles de infecciones en sistemas. El 9 de mayo, se reportaron 2.5 millones de computadoras infectadas, lo que significas que se enviaron<\/a> decenas de millones de mails alrededor del mundo.<\/p>\n El creador del virus ni siquiera intent\u00f3 ocultar el c\u00f3digo malicioso bajo la apariencia de un documento de oficina. El nombre \u201cCARTA-DE-AMOR-PARA-TI.TXT.VBS\u201d aprovech\u00f3 el hecho de que los correos de Microsoft solo mostraban la primera parte de un nombre largo, como se puede observar en el screenshot<\/em> al comienzo de este art\u00edculo. El c\u00f3digo interno estaba en formato abierto, y pronto muchos habilidosos malhechores lo utilizaban para crear diversas variaciones del gusano de Internet. En lugar de ILOVEYOU, otras palabras comenzaron a aparecer en el espacio para el asunto, como engre\u00eddas advertencias de virus. La variante NewLove, detectada <\/a>\u00a0el 19 de mayo, no elimin\u00f3 archivos de forma selectiva, sino que borr\u00f3 toda la informaci\u00f3n del disco duro por completo.<\/p>\n Las estimaciones finales del impacto del virus ILOVEYOU son las siguientes: hasta el 10% de las computadoras conectadas a Internet resultaron infectadas<\/a>, y el da\u00f1o total, incluidas las acciones destructivas de sus variantes, se estima que fue de alrededor de $10 mil millones. El incidente fue cubierto por la prensa de manera amplia, e incluso hubo audiencias en el Senado de los Estados Unidos.<\/p>\n En 2022, conociendo toda la historia de principio a fin, uno quisiera preguntarse: \u00bfpudo haberse evitado de inmediato el brote de un virus trivial? No fue hasta el 8 de junio de 2000 que Microsoft lanz\u00f3<\/a> una importante actualizaci\u00f3n de seguridad para su servicio de correo Outlook, la cual finalmente introdujo serias restricciones en la ejecuci\u00f3n de scripts. De manera predeterminados todos los archivos adjuntos en un correo electr\u00f3nico no eran de confianza, y se introdujeron comprobaciones si alguna aplicaci\u00f3n externa acced\u00eda al directorio de Outlook o intentaba enviar varios correos a la vez.<\/p>\n Tras una actualizaci\u00f3n en junio de 2000, el servicio de correo de Outlook advert\u00eda a los usuarios si una aplicaci\u00f3n externa acced\u00eda al directorio e intentaba enviar varios mensajes de forma simult\u00e1nea. Fuente<\/a><\/p><\/div>\n No lo hicieron antes, porque al momento de elegir entre seguridad y comodidad, Microsoft prefer\u00eda esto \u00faltimo. Y los usuarios igual. En 1995, cuando Microsoft introdujo una simple advertencia en Microsoft Word (\u201cEste documento contiene macros\u201d), la empresa recibi\u00f3 comentarios negativos de los clientes. En algunas empresas, este reconocimiento adicional desbarat\u00f3 los procesos internos basados en scripts. Por tal, incluso al desarrollar un parche a ra\u00edz de ILOYOU, la pregunta \u201c\u00bfVa a causar molestia en los usuarios?\u201d estaba en la agenda, pero esta vez ya ten\u00edan claro que la seguridad necesitaba mejoras y r\u00e1pidamente.<\/p>\n La epidemia de ILOVEYOU ha planteado diversas preguntas que siguen siendo relevantes hasta el d\u00eda de hoy en el campo de la seguridad de la informaci\u00f3n. La m\u00e1s importante parece ser: \u00bfno podemos enviar parches m\u00e1s r\u00e1pido? Definitivamente hubo problemas con esto: Microsoft lanz\u00f3 un kit de parches para Outlook m\u00e1s de un mes despu\u00e9s de que iniciara el brote. Adem\u00e1s, los mecanismos de entrega autom\u00e1tica de estas actualizaciones eran rudimentarios, por lo que los brotes locales de infecci\u00f3n de correos tardaban mucho en cesar.<\/p>\n Ya se hab\u00eda demostrado que la industria de las soluciones de seguridad era muy beneficiosa en ese sentido. Como recalca Eugene Kaspersky, no fue dif\u00edcil proteger a los usuarios de antivirus de la empresa<\/a>. Incluso entonces, se introdujo un sistema de entregas online<\/em> de actualizaciones peri\u00f3dicas en el software de seguridad, mientras que los desarrollados de otro tipo de programas tardaron varios a\u00f1os m\u00e1s en implementar un esquema similar para la distribuci\u00f3n r\u00e1pida de parches. Un poco m\u00e1s tarde, de desarrollaron m\u00e9todos de an\u00e1lisis heur\u00edsticos para detectar y bloquear autom\u00e1ticamente incluso scripts maliciosos desconocidos.<\/p>\n Aunque la seguridad de los programas y sistemas operativos populares ha mejorado enormemente en los \u00faltimos 22 a\u00f1os, los creadores de malware siguen encontrando nuevas lagunas para los ataques cibern\u00e9ticos exitosos.<\/p>\n El utilizar macros de forma maliciosa tampoco se han esfumado. En febrero de 2022, Microsoft prometi\u00f3, finalmente, restringir<\/a> la capacidad de distribuirlos prohibiendo la ejecuci\u00f3n de cualquier script en los documentos de Office obtenidos a trav\u00e9s de internet. A principios de julio de 2022, esta prohibici\u00f3n se levant\u00f3<\/a>; es razonable suponer que el temor de que algo moleste a los usuarios se hiciera realidad. M\u00e1s tarde, en julio del mismo a\u00f1o, Microsoft decidi\u00f3 una vez m\u00e1s comenzar a bloquear macros de forma predeterminada<\/a>, esta vez explicando a quienes lo necesiten, c\u00f3mo eludir tal prohibici\u00f3n.<\/p>\n Hay menos brotes a gran escala en los que una pieza de malware se propaga a decenas o cientos de millones de computadoras, pero a\u00fan no podemos prevenirlos del todo. Lo que ha cambiado, en definitiva, es la forma en que se monetizan los ataques cibern\u00e9ticos, tomando como rehenes los datos de empresas y de usuarios, exigiendo rescate<\/a>.<\/p>\n Terminemos nuestra historia con un breve resumen del destino del creador del gusano de internet ILOVEYOU. Onel de Guzm\u00e1n era un estudiante de 24 a\u00f1os al momento del brote. En el a\u00f1o 2000, funcionario del FBI pudieron determinar que los mensajes originales que conten\u00edan el gusano se hab\u00edan enviados a listas de correo populares para usuarios de Filipinas, donde Guzm\u00e1n todav\u00eda vive. En el 2000, fue incluido en la lista de presuntos autores de ILOVEYOU. Pero no recibi\u00f3 sanciones por dos motivos: la falta de pruebas y la ausencia de un art\u00edculo penal por ciberdelincuencia en la legislaci\u00f3n local de la \u00e9poca.<\/p>\nContexto: el internet es la tecnolog\u00eda de moda<\/h2>\n
Predecesores: Concept.B y Melissa<\/h2>\n
![\"Mensaje](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/08\/18115934\/cybersecurity-history-iloveyou-2.png\")
![\"Mensaje](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/08\/18120142\/cybersecurity-history-iloveyou-3.png\")
Es cuesti\u00f3n de amor<\/h2>\n
Errores que se cometieron<\/h2>\n
![\"Tras](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/08\/18120504\/cybersecurity-history-iloveyou-4.png\")
Virus Viejo, problemas modernos<\/h2>\n
![\"Mantente](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2019\/04\/03102948\/stay-connected-stay-safe-desktop-latam.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"