• Redcómputo Ltda

Mydoom, el peor virus informático: le costó 59.000 millones de dólares al mundo

El gusano cibernético llegó a infectar al 4,32 por ciento de las computadoras del planeta.

Robar información personal, reducir el rendimiento del equipo o crear toda clase de problemas: los virus informáticos pueden hacer todo eso y más. Cuando se le abren las puertas al internet, también se le abre el camino a millones de programas informáticos maliciosos que sólo tienen un objetivo, causar daño.


Con la llegada de la era tecnológica, los ciberataques no han hecho más que acrecentar. De acuerdo con un informe de la empresa de seguridad Kaspersky elaborado en agosto de 2021, los delitos informáticos en Latinoamérica aumentaron un 24 por ciento en los primeros meses del año pasado. Aunque para el 2022 el panorama tampoco resulta muy alentador, la realidad es que si se compara con una década atrás, en los registros de la seguridad en la red aún descansa el fantasma de un gusano cibernético que se encargó de sembrar el terror entre millones de usuarios.


Silencioso y letal, así era Mydoom, el gusano informático más rápido y contagioso de la historia. A su paso todos los dispositivos peligraban, no existía computador que se pudiese salvar de las terribles consecuencias de este virus que se propagaba a lo largo y ancho del mundo. Más que un software maligno, era una pandemia sigilosa y audaz que amenazaba con acabar con la seguridad de millones de cibernautas.


Mydoom: invisible pero peligroso


Mydoom era un malware potencialmente dañino y poderoso que hasta el momento no ha encontrado un contrincante digno de su reemplazo. Superó por mucho los registros anteriores establecidos por el gusano Sobig que, antes de la llegada de Mydoom, se hacía con el poco honorable título del gusano más rápido de la historia y venció al virus ILoveYou, un gusano escrito en VBScript que afectó aproximadamente 50 millones de computadores provocando pérdidas millonarias. Nada preocupantes si las comparamos con los 59 mil millones de dólares (algo así como 260 billones de pesos colombianos) que le costó al mundo Mydoom.


Hacer parte de una de las familias estadounidense de distribución de software para PC más importantes del mundo nunca fue tan arriesgado como hace 18 años. Según los registros emitidos por los medios en la época en la que el gusano inició sus ataques -aproximadamente en enero de 2004- sus víctimas eran los usuarios que poseían computadoras con sistema operativo Microsoft Windows 95 o superior.


Recovery Labs, una compañía de seguridad informática especializada en el desarrollo de aplicaciones y servicios de recuperación de datos informáticos, indicó que el modus operandi del gusano era propagarse por correo electrónico en mensajes con características variables y, en ocasiones, a través del programa de ficheros compartidos KaZaA.


Para ser un programa malicioso, resultó mucho más efectivo que cualquier antivirus o experto que pudiese combatirlo. ¿Quién iba a sospechar de un aparentemente inofensivo mensaje en la bandeja de entrada? Nadie iba a arriesgarse a ignorar, por ejemplo, una advertencia de un correo legítimo rebotado. Si existiese un concurso para la trampa perfecta, sin duda Mydoom tendría que estar entre los finalistas, su sistema de funcionamiento sí que resultó todo un dolor de cabeza durante años.


El Mydoom se propagaba vía correo electrónico.


Una vez el usuario abría el archivo, ya no había marcha atrás. Mydoom ejecutaba un código malicioso que se encargaba de enviar el malware a distintas direcciones de correo electrónico, al tiempo que se camuflaba para no ser detectado, según la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA, por sus siglas en inglés).


Lo anterior en términos sencillos pero, si analizamos al gusano informático desde el punto de vista técnico, lo que hacía era crear una copia de sí mismo en C:\Windows\ para después borrar cualquier rastro informático y persistir, incluso, después del reinicio. De esta manera, resultaba casi imposible deshacerse del gusano cibernético.


Una de las características más peligrosas eran sus puertas traseras TCP 3127 a 3198, a través de las cuales cualquier usuario podía acceder de manera remota al equipo infectado. No sólo era potencialmente peligroso, sino asombrosamente inteligente. Gran prueba de ello es que contaba con la capacidad de propagarse indefinidamente buscando direcciones electrónicas desde los dispositivos infectados para después autoenviarse y seguir reproduciéndose. Era una pandemia letal y silenciosa.


El terror informático se sembró en todo el mundo de la mano de Mydoom


El programador o los programadores de Mydoom -nunca fue revelada su identidad- fueron ambiciosos en su primer ataque. Por todo o nada decidieron atacar en enero de 2004 a SCO Group, una corporación asociada en sus orígenes a Linux y al movimiento software libre. La página oficial de la compañía estadounidense fue la primera víctima de millones que vendrían después.


Ni siquiera las arduas investigaciones del FBI o la jugosa recompensa de 250.000 dólares (poco más de mil millones de pesos) que ofreció la compañía cuando, los investigadores de ciberseguridad revelaron que MyDoom estaba programando un ataque de denegación de servicio (DDoS), lograron evitar que el virus hiciese de las suyas.


De acuerdo con el portal multimedia ‘CNET’, la solución a corto plazo fue crear una página web alternativa (www.thescogroup.com.) que intentó mitigar los daños ya causados. Sin embargo, la siguiente víctima no tardó en llegar.


A diferencia de SCO Group, Microsoft logró hacer frente de manera magistral al ciberataque de Mydoom el 3 de febrero de 2004. Al parecer el gigante tecnológico se valió de una ardua preparación (pues también sabía que el ataque estaba programado y ofreció una recompensa) y de una meticulosa planificación para sortear un asalto informático que pudo terminar en un desafortunado final.


Es preciso resaltar que Mydoom desarrolló dos variantes, la primera descubierta el 26 de enero de 2004 y la segunda, identificada el 28 de febrero de 2004. Según Recovery Labs, la nueva variante constituyó un mayor peligro que la anterior pues estaba “diseñada para impedir que muchos programas antivirus pudiesen actualizarse correctamente”.


Indiscriminadamente y de manera veloz, Mydoom se encargó de sembrar el terror cibernético en muchos territorios del mundo. Desde Estados Unidos hasta Australia e India se vieron azotados por una pandemia que se propagaba sin piedad entre sus ordenadores.


Una investigación realizada por el equipo de amenazas de Blackberry Cylance reveló que la velocidad de Mydoom era inigualable, tanto así que lo hizo merecedor del título del gusano más rápido que la historia haya conocido jamás. Como si fuera poco, también indicó que en su mayor momento de gloria, provocó una ralentización global del rendimiento de internet, pues entre el 16 y el 25 por ciento de todos los correos del mundo provenían de Mydoom.


Tanto su propagación como su eliminación de la red se tradujeron en pérdidas millonarias de 38 mil millones de dólares (poco más de 160 mil millones de pesos colombianos) en 2004, de acuerdo con un estudio realizado por WebFx, una empresa de marketing por internet de servicio. En la actualidad, la cifra alcanzaría los 59 mil millones de dólares -aproximadamente, 260 billones de pesos (a día de hoy)-.


Tomado de: Eltiempo.com



0 comentarios