{"id":5414,"date":"2015-05-07T19:53:49","date_gmt":"2015-05-07T19:53:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5414"},"modified":"2019-11-22T03:06:48","modified_gmt":"2019-11-22T09:06:48","slug":"15-anos-de-iloveyou-el-virus-que-usaba-el-amor-como-arma-cibernetica","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/15-anos-de-iloveyou-el-virus-que-usaba-el-amor-como-arma-cibernetica\/5414\/","title":{"rendered":"15 a\u00f1os de ILoveYou: el Virus Que Usaba el Amor Como Arma Cibern\u00e9tica"},"content":{"rendered":"<p>Hace 15 a\u00f1os, un gusano llamado \u201c<a href=\"http:\/\/es.wikipedia.org\/wiki\/ILoveYou\" target=\"_blank\" rel=\"noopener nofollow\">ILoveYou<\/a>\u201d infect\u00f3 m\u00e1s de 50 millones de computadoras en todo el mundo, incluyendo los sistemas del Pent\u00e1gono, la CIA y el Parlamento brit\u00e1nico. El virus, que consist\u00eda en una \u201ccarta de amor\u201d que se difund\u00eda por correo electr\u00f3nico, le cost\u00f3 al mundo m\u00e1s de 5.000 millones de d\u00f3lares. Si bien el <a href=\"http:\/\/www.cexx.org\/loveletter.htm\" target=\"_blank\" rel=\"noopener nofollow\">c\u00f3digo fuente de ILoveYou<\/a> no era nada del otro mundo, los especialistas aseguran su abrumadora propagaci\u00f3n probablemente se debi\u00f3 a que el gusano explotaba una \u201cvulnerabilidad\u201d inherente al ser humano: la necesidad de ser amado.<\/p>\n<p>ILoveYou -tambi\u00e9n conocido como LoveLetter y VeryFunny- apareci\u00f3 por primera vez el 4 de mayo de 2000 y, en pocas horas, se esparci\u00f3 por todo el planeta a una velocidad extraordinaria. El gusano llegaba a la casilla de correo electr\u00f3nico de los usuarios como un archivo adjunto llamado: <strong>LOVE-LETTER-FOR-YOU.TXT.vbs<\/strong> (\u201cuna carta de amor para ti\u201d). El archivo utilizaba una doble extensi\u00f3n: <em>.TXT.vbs,<\/em> de forma que en todos los sistemas operativos que ten\u00edan activada la opci\u00f3n de \u201c<em>Ocultar las extensiones para tipos de archivo conocidos<\/em>\u201c, el documento parec\u00eda ser simplemente un archivo de <strong><em>Bloc de Notas<\/em><\/strong>.<\/p>\n<p>Al mismo tiempo, el icono con forma de papiro les hac\u00eda pensar a los usuarios m\u00e1s inexpertos que efectivamente se trataba de un documento de texto. En este sentido, la pr\u00e1cticamente inexistente cultura de prevenci\u00f3n de esa \u00e9poca y la escasez de soluciones de seguridad permitieron que, en pocos d\u00edas, ILoveYou infectara al 10 por ciento de las PCs con conexi\u00f3n a Internet de todo el mundo.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201838\/apariencia-del-icono-y-codigo-del-virus-iloveyou.jpg\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5418\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201838\/apariencia-del-icono-y-codigo-del-virus-iloveyou.jpg\" alt=\"apariencia-del-icono-y-codigo-del-virus-iloveyou\" width=\"620\" height=\"397\"><\/a><strong>El lado t\u00e9cnico de ILoveYou<\/strong><\/p>\n<p>El mecanismo que ILoveYou empleaba para infectar un equipo, auto-replicarse y propagarse era el siguiente:<\/p>\n<ol>\n<li>El gusano se propagaba a trav\u00e9s de Microsoft Outlook y Outlook Express. Ambos eran servicios de correo electr\u00f3nico nativos de Windows 95, 98 y 2000, por lo tanto, estas plataformas eran utilizadas gran parte de los usuarios de todo el mundo. Cuando una persona abr\u00eda el archivo del gusano, el c\u00f3digo malicioso de ILoveYou acced\u00eda a la libreta de direcciones de Outlook y enviaba autom\u00e1ticamente una copia de s\u00ed mismo a toda la libreta de contactos de la v\u00edctima.<\/li>\n<li>Una vez infectado el sistema, el virus se replicaba y reemplazaba distintos tipos de archivos. El gusano se copiaba sobre todos los archivos con extensi\u00f3n: *.JPG, *.JPEG, *MP2, *MP3, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT y *.HTA, por nombrar algunos. ILoveYou sustitu\u00eda todos los archivos y los convert\u00eda al formato VBS (Visual Basic Script). A su vez, contagiaba archivos en unidades de red mapeadas y era capaz de enviarse a usuarios que estuvieran participando en alguna sala de chat en la que hab\u00eda un miembro infectado.\n<p><\/p><div id=\"attachment_5417\" style=\"width: 610px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201839\/asi-se-veian-los-archivos-infectados-por-iloveyou.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-5417\" class=\"wp-image-5417 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201839\/asi-se-veian-los-archivos-infectados-por-iloveyou.jpg\" alt=\"asi-se-veian-los-archivos-infectados-por-iloveyou\" width=\"600\" height=\"270\"><\/a><p id=\"caption-attachment-5417\" class=\"wp-caption-text\">As\u00ed se ve\u00edan los archivos infectados por ILoveYou<\/p><\/div><\/li>\n<li>Por \u00faltimo, el virus intentaba comunicarse con alguno de los cuatro sitios Web en Filipinas que ten\u00edan preparado para su descarga el archivo llamado WIN-BUGSFIX.exe. Estos sitios <strong>dejaron de estar <em>online<\/em> <\/strong>al d\u00eda siguiente de la infecci\u00f3n.<\/li>\n<\/ol>\n<p><strong>Las claves del ataque.<\/strong><\/p>\n<p>En el a\u00f1o 2000, la mayor\u00eda de los usuarios de Internet no utilizaba un antivirus para proteger su sistema. Al mismo tiempo, tampoco se le daba mayor importancia a los problemas de seguridad inform\u00e1tica. No exist\u00eda una legislaci\u00f3n que regule los delitos cibern\u00e9ticos. Ni tampoco era habitual recibir correos spam, por lo cual, los usuarios no estaban acostumbrados a tratar con precauci\u00f3n los mails que recib\u00edan. En este marco, cada receptor de la fat\u00eddica carta de amor se convert\u00eda en un blanco ideal de contagio.<\/p>\n<p>Una vez superada la fr\u00e1gil barrera humana, la clave de la infecci\u00f3n estaba dada por el <strong>lenguaje <em>script<\/em> de VBS<\/strong>, bajo el cual el virus hab\u00eda sido desarrollado.<\/p>\n<p>Adem\u00e1s, al momento de la epidema, uno de los sistemas operativos m\u00e1s utilizados era Windows 98, cuya configuraci\u00f3n por defecto tra\u00eda activado el <em>Windows Script Host<\/em>. Por lo tanto, en cualquier equipo que tuviera el lenguaje de <em>scripting<\/em> habilitado, VBScript le permit\u00eda a ILoveYou el acceso a las principales funciones del sistema: copiar, modificar, eliminar.<\/p>\n<p>Si bien los especialistas afirman que el c\u00f3digo fuente de ILoveYou no era \u201cnada del otro mundo\u201d, su r\u00e1pida propagaci\u00f3n probablemente se debi\u00f3 a que el gusano explotaba una \u201cvulnerabilidad\u201d inherente al ser humano: la necesidad de ser amado. A decir verdad, \u00bfqui\u00e9n pod\u00eda resistirse a abrir una carta de amor inesperada? La curiosidad de los usuarios facilit\u00f3 que la infecci\u00f3n corriera como la p\u00f3lvora y transform\u00f3 a ILoveYou en el gusano de expansi\u00f3n m\u00e1s r\u00e1pida de la historia de Internet. Al menos, as\u00ed se mantuvo hasta 2004, a\u00f1o en el que el mundo de la seguridad inform\u00e1tica conocer\u00eda al temible MyDoom. Pero esa es una historia para otro momento.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201841\/week-in-it-4-10-7.gif\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5416\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201841\/week-in-it-4-10-7.gif\" alt=\"week-in-it-4-10-7\" width=\"510\" height=\"348\"><\/a><strong>C\u00f3mo empez\u00f3 todo<br>\n<\/strong><\/p>\n<p>Casi desde el comienzo del incidente se se\u00f1al\u00f3 a Filipinas como el punto de partida de la infecci\u00f3n global de ILoveYou. El 8 de mayo de 2000, cuatro d\u00edas despu\u00e9s de iniciada la epidemia, la Oficina Nacional de Investigaci\u00f3n filipina arrest\u00f3 a una pareja en Manila, la capital de ese pa\u00eds. Se trataba de Reonel Ramones, de 27 a\u00f1os, empleado del departamento de inform\u00e1tica del Equitable Bank, y de su esposa Irene de Guzm\u00e1n, de 23 a\u00f1os.<\/p>\n<p>Cuando los agentes interrogaron a la pareja de Ramones, las sospechas recayeron sobre Onel de Guzm\u00e1n, hermano de Irene. Seg\u00fan pudieron averiguar las autoridades, Onel de Guzm\u00e1n, un estudiante de 24 a\u00f1os la <em>AMA Computer College de Manila<\/em>, formaban parte de un grupo llamado GRAMMERSoft (nombre que aparec\u00eda en el c\u00f3digo fuente del ILoveYou), que se dedicaba a las programaci\u00f3n de virus y la venta ilegal de ex\u00e1menes y apuntes.<\/p>\n<p>De Guzm\u00e1n fue imputado primero en base a la Ley Normativa sobre Instrumentos de Acceso de Filipinas, que principalmente proteg\u00eda las contrase\u00f1as de tarjetas de cr\u00e9dito. Pero, dado que no exist\u00eda una legislaci\u00f3n espec\u00edfica que regulara los cr\u00edmenes cibern\u00e9ticos, Onel debi\u00f3 ser puesto en libertad en agosto de ese mismo a\u00f1o, libre de culpa y cargo.<\/p>\n<p>Por otra parte, De Guzm\u00e1n nunca reconoci\u00f3 ante la prensa responsabilidad en el incidente de ILoveYou. De hecho, el joven acusado manifest\u00f3, desde un primer momento, que el virus que provoc\u00f3 una de las mayores epidemias de la historia de Internet, hab\u00eda sido \u201csimplemente un accidente\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace 15 a\u00f1os, un gusano llamado \u201cILoveYou\u201d infect\u00f3 m\u00e1s de 50 millones de computadoras en todo el mundo, incluyendo los sistemas del Pent\u00e1gono, la CIA y el Parlamento brit\u00e1nico. El<\/p>\n","protected":false},"author":210,"featured_media":5415,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[1882,1884,1879,115,1881,1885,1886,1878,1877,495,1880,34,22,1883,38,20],"class_list":{"0":"post-5414","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-15-anos","10":"tag-50-millones","11":"tag-amor","12":"tag-antivirus","13":"tag-carta-de-amor","14":"tag-dolares","15":"tag-epidemia","16":"tag-gusano","17":"tag-iloveyou","18":"tag-infeccion","19":"tag-loveletter","20":"tag-malware-2","21":"tag-mydoom","22":"tag-propagacion","23":"tag-seguridad","24":"tag-virus"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/15-anos-de-iloveyou-el-virus-que-usaba-el-amor-como-arma-cibernetica\/5414\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/15-anos\/","name":"15 a\u00f1os"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/210"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5414"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5414\/revisions"}],"predecessor-version":[{"id":16228,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5414\/revisions\/16228"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5415"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}