Las amenazas informáticas siempre están latentes | Cortesía de Pixabay.
Hola que tal a todos, sean bienvenidos a un artículo más de esta pequeña serie; Desde finales de la década de 1990 hasta principios de los años 2000 el mundo de la informática presenció un aumento significativo en la propagación de virus informáticos dirigidos principalmente a sistemas Windows, debido en parte al crecimiento de Internet en esos años.
Estos virus no solo causaron estragos en los sistemas informáticos, sino que también generaron preocupación y conciencia sobre la seguridad cibernética. Algunos de los más recordados son los siguientes.
Melissa:
Surgió en marzo de 1999, del tipo macrovirus (virus programados en Visual Basic para Applicaciones, se alojan dentro de un documento de Microsoft Office y que se activan por lo general al abrir el documento) se propagaba a través de documentos de Microsoft Word con un macro o rutina maliciosa adjuntada.
Melissa se enviaba usando rutinas automatizadas de Microsoft Outlook al infectar un equipo informático, para convencer a sus víctimas de que abrieran el archivo adjunto les aseguraba que contenía una lista de contraseñas con las que se permitía el acceso a 80 sitios web pornográficos, y bueno, sabemos el resultado.
Creado por David L. Smith de Aberdeen, reconoció en su declaración de culpabilidad al ser detenido que era el autor del mismo y que este malware había causado daños por más de 80 millones de dólares.
CIH o Chernobyl:
Apareció en 1998 y para 1999 se había esparcido por miles de equipos (fuente Wikipedia) abril de 1999, ¿Cómo fue posible que se esparciera tan rápido?; CIH lleva este nombre por su creador Chen Ing Hau y este virus estaba diseñado para activarse cada 26 de abril en el aniversario del desastre nuclear de Chernobyl.
Se estima que el virus logró infectar unos 60 millones de ordenadores en todo el mundo causando pérdidas por valor de 1,000 millones de dólares, en parte su gran velocidad de diseminación fue porque contaminó una actualización de firmware para sus dispositivos CD-R400 de Yamaha, nadie se dio cuenta de que estaba infectada con el virus (porque como mencioné, se activaba solo hasta el 26 de abril y esta contaminación ocurrió tiempo antes de la fecha señalada). Más adelante pasó lo mismo con otros softwares que se distribuyeron de manera masiva sin estar consientes de que portaban el virus.
Este virus era sumamente peligroso pues sobrescribía datos en el disco duro y en la BIOS dejando inutilizable el sistema afectado, actualmente se puede decir que el virus ya no es un peligro pues solo funcionaba para equipos de tipo 9x (Windows 95, 98 y ME) y estos ya tienen presencia prácticamente nula en el mercado (aunque claro, nunca faltan las excepciones).
ILoveYou:
Nacido a mediados del año 2000 este virus si recuerdo haber escuchado mucho de él (igual que Melissa), allá por 1998-1999 comenzaba a dar mis primeros pasos en la red y este virus era común que llegara al correo electrónico. Afortunadamente no me tocó ningún incidente con este malware si supe de conocidos que se infectaron con este o con virus similares, en mi caso todo correo electrónico que trajera un adjunto en forma de documento exe, zip, dobles extensiones y de remitentes desconocidos simplemente los borraba.
Este virus también debe su nombre debido al archivo adjunto "LOVE-LETTER-FOR-YOU.txt.vbs", engañaba a sus víctimas haciéndoles creer que un admirador/admiradora les enviaba "una cartita" romántica por correo electrónico y bueno, no hay muchos que se resistan a esto la verdad. Una vez abierto, ILoveYou se replicaba y sobrescribía archivos en el sistema causando estragos en computadoras de todo el mundo. Este virus demostró la efectividad de las técnicas de ingeniería social al aprovechar la curiosidad humana y la confianza en los correos electrónicos.
Fue escrito por Onel de Guzmán en Filipinas como "parte de un proyecto escolar", aunque confesó ser el autor en ese momento Filipinas carecía de leyes sobre delitos informáticos y por lo mismo, a Guzmán se le retiraron todos los cargos.
Code Red:
Surgido en julio de 2001 (fuente Wikipedia) explotaba una vulnerabilidad en los servidores Microsoft IIS: cuando lograba infectar un equipo que contenía este software lo colapsaba al provocar un desbordardamiento de buffer permitiendo al gusano ejecutar un código propio e infectar a la máquina atacada; también gracias a esto dejaba inoperativo al sitio web que funcionaba sobre dicho servidor web.
Del mismo modo dejaba un aviso en el servidor indicando que este se encontraba comprometido ("HELLO! Welcome to http://www.worm.com! Hacked By Chinese! :)") para como ya se mencionó, intenta echar abajo a ese servidor al colapsarlo y por si fuera poco, si la fecha actual del servidor estaba entre el 20 y el 28 del mes, el gusano intenta un ataque de denegación de servicio a la dirección www.whitehouse.gov enviando gran cantidad de datos basura al puerto 80 y debido al gran volumen de tráfico colapsar al servidor web de la Casa Blanca. Se estima afectó a unos 359,000 equipos informáticos.
Nimda:
Concluimos con este malware con "un nombre curioso" que en realidad es la palabra "admin" al revés. Surgió en septiembre de 2001 (fuente Wikipedia), y rápidamente se esparció por la red pues afectaba tanto a equipos con Windows 9.x como a aquellos que ejecutaban Windows 2000, XP y NT (edición de servidores de Windows); además atacaba por más medios que otros virus de la época, por lo que las posibilidades de infección eran altas al aprovecharse de diferentes vulnerabilidades en el equipo donde estuviera corriendo para esparcirse a otros en la misma red, al contaminar archivos de los servidores web donde causa infección también atacaba a los visitantes y además de enviarse por correo electrónico y otros medios. Bastante peligroso.
Conclusiones:
Como mencioné en el artículo anterior, a principios del siglo la seguridad informática era muy pobre, sumando a ello la poca cultura de mantener los equipos informáticos actualizados. Como conclusión podemos decir que siempre debemos tener nuestros equipos actualizados, hoy en día muchas de estas amenazas ya no existen debido a que Microsoft cada vez va reforzando sus sistemas operativos, pero queda en nosotros seguir el paso de la tecnología. Un saludo para todos, espero les halla sido de utilidad este artículo y por favor dejen sus comentarios al respecto, gracias de antemano.
Hello everyone, welcome to another article in this small series; From the late 1990s to the early 2000s the computing world witnessed a significant increase in the spread of computer viruses primarily targeting Windows systems, due in part to the growth of the Internet in those years.
These viruses not only wreaked havoc on computer systems but also raised concern and awareness about cybersecurity. Some of the most remembered are the following.
Melissa:
It emerged in March 1999, a macrovirus type (virus programmed in Visual Basic for Applications, housed within a Microsoft Office document and generally activated when the document is opened) and spread through Microsoft Word documents with a attached malicious macro or routine.
Melissa was sent using automated Microsoft Outlook routines to infect a computer, to convince her victims to open the attachment she assured them that it contained a list of passwords that allowed access to 80 pornographic websites, and well, we know the result.
Created by David L. Smith of Aberdeen, he acknowledged in his guilty plea upon being arrested that he was the author and that this malware had caused more than $80 million in damage.
CIH or Chernobyl:
It appeared in 1998 and by 1999 it had spread to thousands of computers (source Wikipedia) April 1999, How was it possible for it to spread so quickly?; CIH is named after its creator Chen Ing Hau and this virus was designed to activate every April 26 on the anniversary of the Chernobyl nuclear disaster.
It's estimated that the virus managed to infect some 60 million computers around the world, causing losses worth $1 billion. In part, its great speed of spread was because it contaminated a firmware update for its Yamaha CD-R400 devices. Nobody see that was infected with the virus (because as I mentioned, it was only activated until April 26 and this contamination occurred some time before the indicated date). Later the same thing happened with other software that was distributed massively without being aware that they carried the virus.
This virus was extremely dangerous because it overwrote data on the hard drive and in the BIOS, leaving the affected system unusable. Currently, it can be said that the virus is no longer a danger because it only worked for 9x type computers (Windows 95, 98 and ME). and these already have practically no presence in the market (although of course, there is never a shortage of exceptions).
ILoveYou:
Born in mid-2000, I remember hearing a lot about this virus (like Melissa), back in 1998-1999 I was beginning to take my first steps on the Internet and this virus was common for reaching email. Fortunately, I did not have any incidents with this malware. I did know of acquaintances who were infected with this or similar viruses. In my case, any email that had an attachment in the form of an exe document, zip, double extensions, or from unknown senders was simply deleted. .
T his virus also got its name from the attached file "LOVE-LETTER-FOR-YOU.txt.vbs", it tricked its victims into believing that an admirer was sending them a "little romantic letter" by email and well, there is no many who resist this, the truth is. Once opened, ILoveYou would replicate and overwrite files on the system wreaking havoc on computers around the world. This virus demonstrated the effectiveness of social engineering techniques by exploiting human curiosity and trust in emails.
It was written by Onel de Guzmán in the Philippines as "part of a school project", although he confessed to being the author at the time. The Philippines had no computer crime laws and therefore, all charges were dropped against Guzmán.
Code Red:
Emerged in July 2001 (source Wikipedia) it exploited a vulnerability in Microsoft IIS servers: when it managed to infect a computer containing this software, it collapsed by causing a buffer overflow, allowing the worm to execute its own code and infect the attacked machine; Also thanks to this, it left the website that worked on said web server inoperative.
In the same way, it left a notice on the server indicating that it was compromised ("HELLO! Welcome to http://www.worm.com! Hacked By Chinese! :)") so, as already mentioned, it tries to take down that server by crashing it and if that were not enough, if the current date of the server was between the 20th and 28th of the month, the worm attempts a denial of service attack on the address www.whitehouse.gov by sending a large amount of junk data to the port 80 and due to the large volume of traffic crashing the White House web server. It is estimated that some 359,000 computer equipment were affected.
Nimda:
We conclude with this malware with "a curious name" which is actually the word "admin" backwards. It emerged in September 2001 (source Wikipedia), and quickly spread across the Internet as it affected both computers with Windows 9.x and those running Windows 2000, XP and NT (Windows Server Edition); In addition, it attacked by more means than other viruses of the time, so the possibilities of infection were high by taking advantage of different vulnerabilities in the computer where it was running to spread to others on the same network, by contaminating files on the web servers where it causes The infection also attacked visitors and was also sent via email and other means. Quite dangerous.
Conclusions:
As I mentioned in the previous article, at the beginning of the century computer security was very poor, adding to this the little culture of keeping computer equipment updated. In conclusion we can say that we must always have our computers updated, today many of these threats no longer exist because Microsoft is increasingly strengthening its operating systems, but it is up to us to keep up with technology. Greetings to everyone, I hope you found this article useful and please leave your comments about it, thank you in advance.