El Concreto

Ideas sólidas

Mydoom
Tecnología

Mydoom, la pandemia informática

Con la llegada de la tecnología, los ciberataques han ido en ascenso, de acuerdo con un informe de la empresa de seguridad Kaspersky realizado en agosto de 2021, los delitos informáticos en Latinoamérica incrementaron 24% en los primeros meses del año pasado.

No obstante, para el 2022 el paisaje no resulta muy reconfortante, la verdad es que si se compara con la década pasada, en los registros de la seguridad en la red aún quedan rastros del fantasma de un virus informático que se dio la tarea de sembrar el terror entre millones de usuarios en la web.

Cuando se abren las puertas al internet, también lo haces a miles de programas informáticos maliciosos que sólo tienen un objetivo, causar daño. Sé les permite robar información personal, reducir el rendimiento del equipo o crear cualquier clase de inconvenientes. Hace todo eso y más.

Sigiloso y letal, así era el virus informático, Mydoom, el más rápido y contagioso de la historia. Todos los dispositivos a su paso estaban en peligro, no hay computador que pudiese salvarse de las consecuencias devastadoras de este invasor que se propagaba a lo largo y ancho del mundo.

Más que un malware maligno, era una pandemia silenciosa y audaz que amedrentaba con irrumpir la seguridad de millones de cibernautas.

MYDOOM: UN PELIGRO INVISIBLE

Era un software potencialmente dañino con un poder increíble, que hasta el momento no ha encontrado un rival digno de su sustitución. Rebasó por mucho los registros anteriores dados por el gusano Sobig.

Antes de la llegada del actual Malware, se hacía con el poco honorable nombre del gusano más rápido de la historia y venció al virus ILoveYou, un gusano escrito en VBScript que afectó aproximadamente 50 millones de PC’s, ocasionando pérdidas millonarias. Quedando en nada si lo comparamos con los 59 mil millones de dólares que le costó al mundo Mydoom.

Una compañía de seguridad informática especializada en el desarrollo de aplicaciones y servicios de recuperación de datos informáticos, llamada Recovery Labs, informó que el modo de trabajo del gusano era propagarse por medio de correo electrónico en mensajes con características variables y, en algunas oportunidades, a través del programa de ficheros compartidos KaZaA.

MODUS OPERANDI

Para ser un código maligno, resultó mucho más eficaz que algún antivirus o experto que pudiese combatirlo. ¿Quién sospecharía de un inofensivo mensaje en la bandeja de entrada? Nadie iba a ignorar, por ejemplo, una advertencia de un correo rebotado.

Si hubiese un premio para la trampa perfecta, sin duda alguna Mydoom tendría que estar entre los ganadores, su sistema de funcionamiento sí que resultó un gran problema durante años.

Ya una vez abierto el archivo por el usuario, no había marcha atrás, el virus ejecutaba un código malicioso que se encargaba de propagarlo en distintas direcciones de correo electrónico, al tiempo que se ocultaba para no ser detectado, según la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA, por sus siglas en inglés).

No solo era potencialmente peligroso, sino asombrosamente inteligente. Gran prueba de ello es que contaba con la capacidad de propagarse indefinidamente buscando direcciones electrónicas desde los dispositivos infectados para después autoenviarse y seguir reproduciéndose. Era una pandemia letal y silenciosa.

SE SEMBRÓ EL TERROR INFORMÁTICO

Nunca se reveló la identidad del programador o los programadores de Mydoom, quienes fueron muy ambiciosos en su primer ataque. Por todo o nada decidieron atacar en enero de 2004 a SCO Group, una corporación asociada en sus orígenes a Linux, la página oficial de la compañía estadounidense fue la primera víctima de millones que vendrían luego.

Ni siquiera las intensas investigaciones realizadas por el FBI o la atractiva recompensa de 250.000 dólares que ofreció la compañía cuando, los investigadores de ciberseguridad revelaron que MyDoom estaba preparando un ataque de denegación de servicio (DDoS), lograron evitar que el virus lograra su cometido.

Según el portal multimedia CNET, la solución a corto plazo fue crear una página web alternativa (www.thescogroup.com.) que intentó mitigar los daños ya causados. Aun así, la siguiente víctima no tardó en llegar.

A diferencia de SCO Group, Microsoft logró hacer frente al ciberataque de Mydoom el 3 de febrero de 2004 de manera magistral. Igualmente el gigante tecnológico se valió de una ardua preparación, pues también sabía que el ataque estaba programado y ofreció una recompensa, tuvieron una meticulosa planificación para sortear un asalto informático que pudo terminar en un desafortunado final.

ADEMÁS HUBO VARIANTES

Cabe destacar que Mydoom desarrolló dos variantes. Una que fue descubierta el 26 de enero de 2004 y otra, que se logró identificar el 28 de febrero de 2004.

Según Recovery Labs, la nueva variante constituyó un mayor peligro que la anterior pues estaba «diseñada para impedir que muchos programas antivirus pudieran actualizarse correctamente”.

Deliberadamente y de manera muy rápida, Mydoom se encargó de sembrar el terror cibernético en cada rincón del mundo. Desde Estados Unidos hasta Australia e India se vieron afectados por una pandemia que se propagaba sin piedad entre sus computadoras.