La irrupción de WannaCry nos ha dejado
en jaque a todos: no solo los usuarios estamos en peligro, también –y
sobre todo– las grandes empresas e incluso los estados pueden sufrir las
consecuencias de un ciberataque que podría ir a más informó La
Vanguardia.
De un modo u otro, es cierto
que WannaCry ha supuesto un cambio de paradigma. Hasta hace poco, las
infecciones informáticas solían afectar a los usuarios individuales y
eran medianamente estigmatizadas: “A saber dónde has entrado” o “Es que
te bajaste un archivo pirata” son frases que resumen hasta qué punto
este tipo de ataques acababan casi culpando a sus propias víctimas. Sin
embargo, ahora el enemigo es mucho más poderoso y la víctima mucho
mayor.
En cualquier caso, algo
parece claro: si un grupo de hackers quiere atacar a una gran
corporación y tiene los recursos y el tiempo suficiente, acabará
haciéndolo. Podrá provocar más o menos daño, pero lo hará. Pero esto no
es ni mucho menos nuevo: la historia de la informática nos trae un
sinfín de virus y malware que, de manera más o menos exponencial,
afectaron a cientos de miles o incluso millones de personas y empresas.
Estos son algunos de los más destacados.
1. Morris (1988)
Uno de los primeros grandes
ataques que se recuerdan. En 1988 apenas había cerca de 60.000
ordenadores con conexión a internet en todo el mundo, pero este gusano
infectó a más del 10% de esos usuarios. Su balance de víctimas no fue
poca cosa: en su momento, los daños fueron estimados en cerca de 96
millones de dólares.
Este gusano marcó el inicio
de una época: “Morris es un clásico”, nos reconoce Víctor Escudero,
especialista en ciberguridad de Necsia IT Consulting. “Por aquella época
apareció también el virus Viernes 13, que fue mucho más conocido,
pero Morris marcó el camino de cómo se desarrollarían otros muchos
gusanos posteriores”.
2. CIH/Chernobyl (1998)
El virus CIH supuso un
auténtico quebradero de cabeza para millones de usuarios de Windows 95,
Windows 98 y Windows ME. Una vez instalado dentro del ordenador, acababa
infectando y eliminando la información de todo el equipo. En ocasiones
incluso llegaba a afectar a la BIOS, con lo que el ordenador, una vez
infectado, era incapaz de arrancar.
CIH afectó a más de 60
millones de usuarios en todo el mundo y provocó unos daños económicos
cercanos a los 1.000 millones de dólares. Por aquel entonces, el mundo
empezó a conocer el verdadero potencial y la verdadera amenaza de este
tipo de infecciones.
3.- Melissa (1999)
Casi llegados a la burbuja
puntocom apareció Melissa, uno de los primeros virus que implicó la
acción de sus propios usuarios, que fueron los que lo abrieron. La
trampa: un archivo llamado List.doc que contenía un sinfín de
contraseñas y registros para acceder de manera gratuita a diversas webs
pornográficas.
Melissa hizo del correo
electrónico su mayor fuerza: en cuanto abrías el documento, el virus
accedía a tus contactos y reenviaba el correo a otras 50 personas.
Además, infectaba todos tus archivos de Word, con lo que el virus no
solo fue destructivo, también viral.
4. I love you (2000)
De lejos, el virus más
conocido de nuestra historia reciente. Y es que ahora todos estamos
acostumbrados a ignorar cualquier correo electrónico con cierta
apariencia de sugerencia sexual, pero hace 17 años la cosa era muy
distinta, con lo que el envío de una aparente carta de amor no hizo
sospechar a casi nadie.
¿El resultado? El virus I
love you, que eliminaba todos los archivos jpg del ordenador, afectó a
más de 50 millones de usuarios y generó unas pérdidas aproximadas de
5.500 millones de dólares. Y los ‘ingenuos’ no solo fueron los usuarios
corrientes y molientes: grandes instituciones como el Parlamento
Británico o el mismísimo Pentágono también sucumbieron a I love you.
5.- Mydoom (2004)
Una de las mayores
pesadillas de nuestra historia reciente. Mydoom inutilizaba gran parte
de las herramientas de seguridad de Windows, con lo que era capaz de
moverse a sus anchas por todo el sistema operativo y el ordenador del
usuario infectado. La histeria llegó hasta tal punto que Microsoft llegó
a ofrecer 250.000 dólares a quien encontrase al responsable de este
ataque informático.
Mydoom es uno de los virus
que se ha propagado más rápidamente: durante su época de mayor
actividad, redujo hasta en un 10% el tráfico global en internet. Hasta
su eliminación, este virus generó unos daños cercanos a los 40.000
millones de dólares, según las estimaciones llevadas a cabo en aquella
época.
6.- Conficker (2008)
Otra de las grandes
pesadillas de Microsoft. Conficker se dio a conocer en octubre de 2008,
cuando atacó directamente a la columna vertebral de los sistemas de
seguridad de Windows para infectar a todos sus equipos.
Una vez dentro del
ordenador, Conficker desactivaba herramientas como Windows Automatic
Update, Windows Security Center, Windows Defender y Windows Error
Reporting. Además, su ámbito de actuación era casi ilimitado: se
difundía entre contactos, recolectaba información y datos personales del
usuario e infectaba otros archivos. Como en el caso de Mydoom,
Microsoft también ofreció una recompensa de 250.000 dólares para
encontrar a su responsable.
7.- WannaCry (2017)
El culmen de todo. El
malware WannaCry es el último que ha lanzado un aviso a nivel global: ya
no se trata de infectar a usuarios aislados, sino de meterse en las
entrañas de grandes corporaciones e instituciones públicas, infectar sus
equipos y robarles información, creando un pánico que plantea casi más
preguntas que respuestas.
La principal cuestión ahora
está clara: ¿ha tocado techo WannaCry? ¿Se propagará aún más? ¿Habrá
nuevos ataques? ¿Qué o quiénes se verán afectados? ¿Quién está detrás de
todo esto? ¿Deberían preocuparse los estados y grandes corporaciones
por el progresivo aumento de este tipo de prácticas?
