Arnaldo Abreu – Consulting

Los gusanos informáticos, o computer worms por su significado en inglés, son un tipo de malware que tiene la capacidad de replicarse y extenderse de un ordenador a otro. No necesitan de la acción de un usuario, ya que se autoreplican por sí mismos. De ahí su peligrosidad.

Además, lo habitual es que solo se perciba su existencia cuando el equipo se ve muy ralentizado o con fallo en sus tareas, por lo que es muy difícil de detectar.

Desde su origen con el Gusano Morris -el primer gusano creado- han sido varios los gusanos que han transcendido en la historia por el alcance dañino que han tenido. Estos son algunos de los más conocidos:

Los gusanos informáticos más conocidos de la historia

Estos son los gusanos informáticos más populares de la historia, ya sea por su alcance o lo dañinos que fueron, o simplemente por ser los primeros o más sofisticados:

-Gusano Morris (1988)

Es considerado el primer malware autoreplicable. Fue creado por un estudiante llamado Robert Tappan Morris, que le dio origen el 2 de noviembre de 1988. Pese a que el joven no quería causar daños, la forma en que estaba escrito el gusano provocó que muchas máquinas anfitrionas fueran infectadas. Esto causó un colapso masivo de equipos que a su vez derivó en pérdidas millonarias.

Morris se convirtió en la primera persona condenada por la Ley de abuso y fraude informático de los EE.UU. de 1986. Lo que también condujo a tomar más conciencia sobre la ciberseguridad.

-Gusano ILOVEYOU (2000)

Surgió en Filipinas a principios del 2000 y es llamado así por el mensaje que se envió a través de correo electrónico para poder extenderlo. Se aprovechó de que aún existía mucha ingenuidad sobre los archivos adjuntos de los correos.

Fue un gusano creado para sobrescribir archivos aleatorios en los equipos que afectaba. Tras atacar a la máquina anfitriona, el gusano enviaba copias de sí mismo por correo electrónico a través de Microsoft Outlook a todos los contactos que cada usuario guardaba en su lista de direcciones. Llegó a extenderse por todo el mundo causando pérdidas de miles de millones de dólares.

-Gusano Código Rojo -Code Red- (2001)

Fue un gusano que atacó a equipos que ejecutaran el servidor Microsoft ISS, Microsoft Internet Information Server. Pese a que su detección fue precoz, el malware llegó a extenderse a nivel mundial.

-Gusano SQL Slammer (2003)

Fue un gusano de Internet que se propagó en 2003 a grandes velocidades. Es conocido por infectar a 75.000 equipos en tan solo 10 minutos. Lo que le diferenció de otros fue que, en lugar de propagarse por medio de correos electrónicos como era lo tradicional, SQL Slammer buscó y atacó una vulnerabilidad de Microsoft SQL Server para Windows 2000.

Lo que hacía era generar direcciones IP de manera aleatoria para luego enviar copias de sí mismo a los equipos con esas direcciones IP. Luego buscaba que alguno de ellos tuviera SQL Server con alguna vulnerabilidad, para entrar en él y ponerse en funcionamiento.

-Gusano Storm (2007)

Fue un gusano de correo electrónico iniciado en 2007. Se encargó de enviar un informe de noticias falso a través de correo electrónico acerca de una ola de tormenta que ya había causado cientos de muertes en Europa. Este fue el asunto: “230 dead as storm batters Europe” (230 muertos por el temporal que azota Europa).

Durante diez años se enviaron miles de millones de correos con el objetivo de crear una botnet o red zombie llamada Botnet Storm. Es decir, crear una red de equipos controlados para distribuir contenido malicioso.

-Gusano WannaCry (2017)

WannaCry nació en 2017 y fue un gusano que se aprovechó de la vulnerabilidad que tenían algunas versiones anteriores a Windows 8. Cuando lograba encontrar a un equipo vulnerable, instalaba una copia de sí mismo, cifraba los archivos de sus víctimas y reclamaba un pago para recuperar el acceso a ellos. Solo en un día infectó más de 200.000 equipos de 150 países.

Fuente