Historia
I LOVE YOU: El virus que paralizó el mundo
Historia del virus I Love You
Probablemente el virus informático más famoso del mundo, “ILoveYou” apareció en Filipinas a mediados de los 2000. El virus tardo sólo cinco horas en propagarse por los ordenadores de toda Asia, América y Europa por medio del correo electrónico. Bajo el asunto “ILOVEYOU” y el fichero “LOVE-LETTER-FOR-YOU. TXT.vbs”, una vez ejecutado, el virus accedía y eliminaba todos los archivos, imágenes y sonidos y creaba otros nuevos con las extensiones .VBS y .VBE, donde introducía su código malicioso. También tomaba todas las direcciones guardadas en la bandeja de entrada del correo y se propagaba a través de nuevos correos. El virus infectó aproximadamente cincuenta millones de computadoras provocando pérdidas de más de cinco mil millones de dólares.
Un gusano “amoroso”
El 4 de mayo de 2000 apareció en Filipinas el virus informático “ILoveYou”. El virus se presentó en un comienzo en forma de un correo electrónico con el asunto “ILOVEYOU” y un archivo adjunto de nombre “LOVE-LETTER-FOR-YOU.TXT.vbs”. Éste, al ser abierto, infectaba los archivos del ordenador y se autoenviaba a las direcciones de correo aprovechando una falla en el sistema operativo Windows 95 de Microsoft. La infección tardó tardo sólo cinco horas en propagarse por los ordenadores de Asia, Europa y América, llegando desde Filipinas hasta los Estados Unidos, España y el resto de Europa.
El archivo del virus incluía un documento Word con el código malicioso, por lo que cualquier usuario podía modificarlo a su gusto. Cinco días después de la primera infección, se reconocían dieciocho mutaciones del virus. Al multiplicarse explosivamente, el virus condujo al colapso de Internet.
Modo de propagación
Una vez abierto, “ILoveYou” se ejecutaba inmediatamente en el ordenador, accedía a la configuración de Windows y a las direcciones guardadas en la bandeja de mensajes, autoenviándose a través del correo. Ya en el ordenador el gusano sobreescribía con su código las extensiones .VBS y .VBE. Eliminaba los archivos con extensiones .CSS, .WSH, .SCT, .JS, .JSE, y .HTA, y creaba otros archivos con el mismo nombre bajo la extensión .VBS o .VBE, en las que introducía su código. El virus también localizaba los archivos de imágenes y sonidos con extensiones .JPG, .JPEG, .MP3 y .MP2, los eliminaba y creaba otros con la misma extensión y la extensión .VBS al final. Es decir, los archivos JPG o .JPEG terminaban convertidos en. JPG.VBS o .JPEG. VBS.
Entre las víctimas del virus se encontraban importantes empresas e instituciones estatales, como el Pentágono, el Parlamento Británico, y la Reserva Federal estadounidense.“ILoveYou” cambió definitivamente la historia de las nuevas tecnologías. A partir de ese momento, la seguridad y la privacidad se convirtieron en una de las principales preocupaciones del usuario de Internet.
En busca del autor
El 8 de mayo de 2000, Reonel Ramones, un empleado bancario, fue detenido en Manila acusado por la Oficina Nacional de Investigaciones (NBI) de Filipinas de vulnerar la Ley Normativa sobre Instrumentos de Acceso. Al carecer de pruebas suficientes, Ramones fue liberado al día siguiente para mantenerlo bajo custodia. La acusación se fundamentaba en la queja de un proveedor de servicios de Internet, que afirmaba el virus se había originado en el departamento donde vivía Ramones con su compañera Irene de Guzmán, y el hermano de ésta, Onel de Guzmán. Todos habían estudiado en el Colegio de Computación AMA de Manila (AMACC).
Tres días más tarde, Onel de Guzmán admitió ser el responsable de haber trasmitido el virus “accidentalmente”. Aparentemente “ILoveYou” formaba parte de una tesis universitaria sobre cómo robar códigos secretos o introducirse en un ordenador ajeno a través de la Internet. Aunque inicialmente, la Oficina Nacional de Investigaciones (NBI) imputó a Guzmán con cargos, el 21 de agosto de 2000, la justicia filipina desestimó todos los cargos. Entonces, no existía en Filipinas leyes sobre delitos informáticos, por lo que la justicia no podía acusarlo. En la actualidad, Guzmán trabaja en un taller de reparación.
Efectos y daños ocasionados
La rápida propagación de “ILoveYou” dejó numerosos daños en todo el mundo. El 13 de mayo de 2000 se habían reportado cincuenta millones de infecciones en todo el mundo, un 10% de las computadoras conectadas a Internet en esa época. El virus atacó a instituciones estatales, bancos y grandes empresas. En el caso de España, el 80% de las empresas sufrieron los ataques del gusano. Se estimó que el monto por los daños causados estaba alrededor de los cinco a ocho mil millones dólares, derivados principalmente del trabajo de eliminación del gusano en todos los sistemas infectados.
Tras el ataque, las grandes compañías del sector trabajaron en código que detuviera y eliminara la infección. En las páginas web de estas empresas se podía descargar un programa capaz de eliminar el virus, así como un parche para detener la propagación en el correo.
En la actualidad, “ILoveYou” no tendría la misma difusión, pues la tecnología y la seguridad han avanzado desde entonces. No obstante, ningún sistema operativo o antivirus es infalible. Desde entonces han aparecido numerosos virus o malwares y modalidades de ataques cibernéticos, como el el phishing y Ransomware, así como los ejecutables inyectados en sitios de Internet o el cross site scripting.