¿Qué pasó con ILOVEYOU, el virus que infectó más de 50 millones de ordenadores y provocó un caos informático mundial?
En mayo del año 2000 el mundo vivía una revolución informática. Los ordenadores habían invadido todos los aspectos de la vida cotidiana, desde las oficinas gubernamentales hasta los hogares.
En su mayoría, con el sistema operativo Microsoft Windows. Internet empezaba a despegar y en un país como Estados Unidos, más del 43% de la población ya tenía acceso a la Red.
Ese aumento de la conectividad significaba que cada vez más personas dependían de los servicios en línea, incluido el correo electrónico.
La propagación del virus
En ese momento miles de internautas recibieron en su bandeja de entrada un correo electrónico con las palabras “ILOVEYOU” (“Te quiero” en inglés) como asunto. El cuerpo del mensaje les invitaba a abrir una “carta de amor” como archivo adjunto y muchas personas así lo hicieron.
Sin embargo, no se trataba de un simple archivo de texto. En realidad, era un archivo VBScript con una extensión .VBS, aunque dicha extensión no era visible debido al diseño de la interfaz de usuario de Windows.
El archivo era en realidad un software malicioso (malware) que se propagaba a todos los contactos de Outlook de la víctima, hacía inaccesibles los archivos y robaba las contraseñas.
Veinte años después, ILOVEYOU sigue recordándose como uno de los virus de mayor alcance de la historia. Decenas de millones de ordenadores de todo el mundo se vieron afectados, la lucha por contener el malware y localizar a su autor fue protagonista de portadas en la prensa internacional, y sirvió como llamada de atención para el público sobre los peligros que plantean los cibercriminales.
Impacto: pérdidas económicas millonarias y daños colaterales
Un análisis de la Universidad de Indiana, en Estados Unidos, describe en detalle cómo funcionaba esta formidable trampa: cuando el usuario abría el archivo adjunto, éste se copiaba en el directorio de Windows y añadía sus propias claves al Registro para ejecutarse automáticamente cada vez que se iniciaba el ordenador.
A continuación, se dirigía a Internet Explorer: el malware sustituía la página de inicio del navegador por un enlace para descargar un ejecutable llamado “WIN-BUGSFIX.exe”, que capturaba las contraseñas almacenadas en caché y las enviaba a una dirección de correo electrónico.
Además, escribía archivos para hacerlos inaccesibles y se propagaba a través de los canales disponibles de mIRC y los contactos de Microsoft Outlook. ILOVEYOU explotaba las macros instrucciones utilizadas habitualmente para automatizar tareas, pero también aprovechada en ocasiones por actores maliciosos.
También sacó a la luz vulnerabilidades con las que los expertos siguen lidiando hoy en día, a pesar de dos décadas de avances en seguridad y tecnología informática. Sólo que en aquella época, la concienciación sobre la seguridad informática era aún limitada.
2,5 millones de ordenadores infectados
En sólo una semana, más de 2,5 millones de ordenadores fueron infectados, y se estima que más del 10% de los equipos conectados a Internet en todo el mundo se vieron finalmente afectados por el ciberataque.
Alcanzó no sólo a ordenadores personales, sino también a corporaciones multinacionales y prestigiosas agencias gubernamentales como AT&T, Microsoft, Time Warner, Ford, el Pentágono, la CIA, la NASA y el Parlamento británico.
El autor, un joven filipino sin antecedentes penales
Después de una amplia investigación, Onel de Guzmán, un joven de 27 años que trabajaba en un taller de reparación de teléfonos móviles en Manila (Filipinas), fue identificado como sospechoso. De Guzmán admitió ser el creador del gusano, explicando que había diseñado el programa para obtener información de acceso a Internet de forma gratuita, ya que en aquel momento no podía permitirse pagarla.
Sin embargo, nunca llegó a ser condenado ni encarcelado por sus actividades, en gran medida porque aún no se habían creado leyes sobre delitos informáticos en aquel momento. Y hoy regenta un taller de reparación de smartphones en Manila.