Desde los inicios de las computadoras y el nacimiento de internet llego una amenaza que a lo largo de la historia y la evolucion de las maquinas y de internet estas han ido evolucionando de igual manera, les habo de los virus informaticos, estos han estado presentes desde anets del nacimiento del internet asi como lo conocemos.
Han existido un sinfín de virus a lo largo de la historia, la mayoría pasando sin pena ni gloria mas en cambio a habido otros que han dejado una huella considerable en la red ya sea por su rápido contagio en la red y por provocar casi el colapso de la red, enseguida enlistare algunos de los virus mas memorables.
Antes de empezar deben saber la diferencia entre un virus y un gusano, mientras el Virus requiere de un programa para poder funcionar, un editor de textos, un navegador web, el Gusano es capaz de ejecutarse, copiarse y hasta enviarse por si mismo.
Con esos datos vamos al grano.
Creeper (Enrredadera)
• Año: 1971
• Tipo: Gusano
• Propagación: Controlada, por medio de la red, se considera el primer gusano informático de la historia, ya que era capaz de replicarse así mismo y saltaba a otra maquina y se auto destruía del ordenador antes de saltar al siguiente.
• Desarrollador: Bob Thomas Morris
• Solución (Cura): Ray Tomlinson desarrolló el que podría considerarse el primer antivirus llamado Reaper (Podadora).
• Mensaje de infección: “¡ Soy Creeper, atrápame si puedes!
MyDoom
• Año: 2004
• Tipo: Gusano
• Propagación: Correo electrónico.
• Historia: Este Virus se considera el peor de la historia por su capacidad de infección masiva, ya que su método fue por medio de correo electrónico, se calcula que en su punto máximo de propagación fue responsable del 25% de todos los correos electrónicos enviados, al ser un gusano su función era extraer de la maquina infectada las direcciones guardadas y se auto enviaba a toda la lista de contactos extraída.
• Desarrollador: Desconocido
• Historia: La máquina infectada era agregada a una red llamada Botnet la cual realizaba ataques de denegación de servicio (DDoS). Los cuales eran dirigidos a sitios web principalmente www.sco.com y servidores específicos. Debido a la gran expansión del virus este sigue activo hasta nuestros días, y se cree que sigue generando el 1% de todos los correos electrónicos de pishing. Es un gran margen si consideramos que el día de hoy se envían 3,400 millones de correos al día. En su momento se ofreció una recompensa de $250,00 dólares, pero nunca fue capturado el desarrollador de dicho virus.
• Mensaje de infección: “Andy, estoy haciendo mi trabajo, nada personal, lo siento”
Sobing
•Año: 2003
• Tipo: Gusano y Troyano
• Propagación: Correo electrónico
• Historia: Este virus tuvo variantes llamadas SobigA, sobiB, C, D y F siendo esta ultima (Sobig F) la mas dañina. Se considera el segundo virus informático con mayor velocidad de propagación solo después de MyDoom, se considera un troyano porque se disfrazaba de otra cosa.
• Desarrollador: Ruslan Ibragimov Se le atribuye a el el desarrollo pero nunca ha sido comprobado.
• Desactivado: 10 de septiembre del 2003
• Curiosidad: Microsoft ofreció una recompensa de $250 mil dólares por información que conduzca al arresto del creador del gusano Sobig, el cual no fue arrestado.
Klez
• Año 2001
• Tipo: Gusano
• Propagación: Correo electrónico
• Historia: este virus al no ser necesario ejecutar un archivo adjunto, solo con tenerlo en la computadora era capas de auto copiarse como un ejecutable, una ves infectado el equipo era capaz de desactivar programas antivirus y eliminar diversos ficheros del sistema, dejándolo vulnerable a otro tipo de ataques.
• Desarrollador: Desconocido
ILoveYou
• Año: 2000
• Tipo: Gusano
• Propagación: Correo Electrónico
• Historia: Este virus se pagaba por medio de correo electrónico con el Asunto: ‘ILOVEYOU’, el virus se copiaba con diferentes nombres en el disco duro. Se propagó rápidamente por el mundo a os 5 días ya había 18 variantes del virus debido a su rápida propagación.
El día 8 de mayo, Reonel Ramones, un empleado bancario de 27 años, fue detenido en Manila, por la oficina Nacional de Investigaciones, acusado de vulnerar la Ley Normativa sobre Instrumentos de Acceso, cuyo principal objetivo es proteger las contraseñas para las tarjetas de crédito. Pero fue liberado al dia siguiente ya que no se tenían pruebas suficientes llegaron a el debido a una queja del proveedor de internet de que el virus se había originado en el departamento de Ramones, el cual lo compartía con Onel de Guzmán, los cuales habían estudiado en el colegio de conmutación AMA de Manila.
El 11 de mayo la situación se estaba saliendo de control debido a la rápida propagación, Onel de Guzmán se presentó con su abogado en conferencia de prensa para reconocer que pudo haber trasmitido el virus “accidentalmente”. Reconociendo que el había creado el virus como parte de una tesis. Pese a que en un principio la Oficina Nacional de Investigaciones (NBI) imputó cargos a Guzmán tomando como base la Ley Normativa sobre Instrumentos de Acceso, el 21 de agosto la justicia de Filipinas los desestimó todos, puesto que esta Ley no se aplicaba a la intrusión en las computadoras.
De hecho, en ese momento Filipinas carecía de leyes sobre delitos informáticos, y por lo mismo, a Guzmán se le retiraron todos los cargos.
• Curiosidad: Se estima que el virus infecto alrededor de 50 millones de computadoras en todo el mundo. Este suceso forzó a filipinas a introducir una legislación en filipinas la cual sanción la inducción de virus computacionales.
WannaCry
• Año: 2017
• Tipo Ransomware
• Propagación: por medio de internet.
• Historia: el 12 de mayo hubo en ataque mundial que afecto a un sinfín de computadoras alrededor del mundo, el virus atacaba computadoras con windows no actualizados, Microsoft lanzo un parche de seguridad al día siguiente atraves de windows update. Pero solamente para las versiones posteriores de windows vista, pero ante la gravedad del ataque Microsoft desplegó un parche de seguridad para windows 8, windows XP y server 2003. El ataque del virus consistía en cifrar los archivos de la maquina y enviar un mensaje que exigía un rescate de $300 dólares en Bitcoins a cambio de la clave para descifrar los archivos.
Un experto en ciberseguridad del reino unido llamada Marcus Hutchins estaba estudiando el virus y descubrió que este intentaba conectarse con un dominio no registrado, si no lograba conectarse este cifraba el equipo, si lo conseguía se detenia. Fue entonces que Marcus registro el dominio y eso fue suficiente para cesar el ataque.
Zeus
• Año: 2007
• Tipo: Troyano
• Porpagacion: atraves de descargas y Pishing.
• Historia: Se utiliza principalmente para robar informacion personal y bancaria. Ya que una ves infectada la maquina este es capaz de enviar la informacion tipiada en el teclado. Tambien se utiliza para instalar el ransomware CryptoLocker
• Curiosidad: Fueron arrestadas mas de 100 personas por cometer fraude bancario, se cree que el grupo responsable robo mas de $70 millones de dólares.
Code Red
• Año: 2001
•Tipo: Gusano
• Propagacion: Internet
• Historia: El virus al momento de ejecutarse en una computadora buscaba la existencia del archivo C:\NOTWORM (el cual ha creado el propio gusano y que le servía para identificar equipos ya infectados). Si no existe, el gusano continúa su infección, de lo contrario permanece en la máquina sin realizar ninguna tarea, a la espera y latente para que la infección se pueda extender y propagar por la red con una facilidad mayor. El sitio ajecutaba un ataque DdoS a la direccion de la casa blanca, lo cual colapsaba el servidor, la casa blanca se vio forzada a cambiar la direccion de su pagina para frenar el ataque.
• Curiosidad: La carga útil del gusano incluía un Defacement a la página que indicaba que la máquina había sido infectada: ¡HOLA! ¡Bienvenido a http://www.worm.com! ¡Hackeado por chinos! 🙂
Slammer
• Año: 2003
• Tipo: Gusano
• Propagacion: Internet
• Historia: La propagacion del gusano fue por medio de SQL Server e infecto principalmente servidores, dejando de fuera casi a todos los equipos en casa, el virus era snecillo y este solo se alojaba ne la memoria logica, eliminando el virus con solo reinicial SQL Server, aunque era mas que probable que la infeccion volviera casi de inmediato, un parche habia estado disponible por parte de microsoft desde meses antes de la propagacion del virus pero muchos no lo tenian instalado. El resultado de una infeccion era el masivo envio de de trafico a los routers lo que causo la lentitud y casi colapso de la red de internet en general.
Debido a que el gusano SQL Slammer era tan pequeño en tamaño, a veces era capaz de pasar a través aun cuando el tráfico legítimo no lo lograba. Dos aspectos claves contribuyeron a la rápida propagación del SQL Slammer. El gusano infectaba nuevos huéspedes a través del protocolo sin sesión UDP, y todo el gusano (solo 376 bytes) cabe dentro de un solo paquete, lo cual le permitia viajar mas rapido aun con la red casi al borde del colapso.
CryptoLocker
• Año: 2013
• Tipo: Rasomware Troyano
• Propagacion: Correo Electronico
• Historia: El rasomware cifraba ciertos tipos de archivos en los equipos, mostrando un mensaje solicitando una recompensa para enviar la clave de desencriptacion y advirtiendo que se tiene una fecha limite, ya que la clave será guardada en un servidor de los operadores del malware y si se pasa la fecha limite esta será borrada de manera permanente y será imposible recuperar los archivos encriptados, el rescate se solicitaba en Bitcoins.
Desarollador: Evgeniy Bogachev, un ruso de 31 año y por el cual el FBI ofrecio una recompensa de $3 millones de dolares. El cual no fue arrestado.
Sasser
• Año: 2004
• Tipo: Gusano
• Propagacion: Vulnerabilidad en sistemas Windows 2000 y Windows XP
• Historia: Al no requerir una interaccion con el usurio es extremadamente viruliento, aunque es facil de detener mediante una actualizacion de windows update,
• Desarrollador: Sven Jaschan, el cual fue arrestado, pero debido a que era menos de edad cuando creo el virus este fue jusgado como menos y sentenciado a condicional de 21 meses.
• Curiosidad: Las autoridades alemanas fueron llevadas a Jaschan en parte debido a la información obtenida en respuesta a una oferta generosa de Microsoft de US$250,000.
Uno de los amigos de Jaschan informaron a Microsoft que él creó el gusano. Él reveló que no sólo creó Sasser, sino Netsky.AC (una variante del gusano Netsky worm).