Cuando los virus se escondían bajo mensajes de amor: ILOVEYOU en el mundo hace 20 años
Onel de Guzmán no tenía ni idea de lo que iba a provocar cuando el 4 de mayo de 2000 envió aquel mensaje con el asunto "ILOVEYOU". Él solo quería conseguir algunas contraseñas de acceso a internet.
Lo que consiguió fue algo mucho peor. Aquel virus se propagó de una forma asombrosa y se estima que infectó al 10% de ordenadores conectados que existían en la época. Para lograr recuperarse de aquel problema se calcula que se invirtieron 15.000 millones de dólares, y como todos las vulnerabilidades, aquel virus tuvo una única consecuencia positiva: que el software acabó parcheándose para evitar futuros ataques de ese tipo.
Así se propagaba ILOVEYOU
El 4 de mayo de 2000 de Guzmán, que por entonces tenía 24 años, enviaba aquel mensaje sin darse cuenta de lo que iba a provocar. En 24 horas se infectaron cerca de 45 millones de máquinas, y poco después se colapsaron los sistemas de correo de varias empresas y los administradores de sistemas acabaron desconectando parte de su infraestructura para evitar males mayores.
¿Cómo era algo así posible?
Lo cierto es que el diseño de aquel gusano —también conocido como 'Love Bug' o 'Love Letter for you'— no hizo más que aprovechar las vulnerabilidades y características de Windows 95 en general y de Outlook en particular.
Por aquella época el sistema operativo escondía la extensión del archivo, de modo que cuando llegaba ese correo los usuarios creían que era un fichero de texto normal y corriente. No lo era: era un script de Visual Basic que causaba estragos en la máquina del usuario que lo abría.
Lo hacía en dos ámbitos: para empezar, se autopropagaba reenviando el mensaje original a todos los contactos de la agenda de contactos de la víctima, y luego acababa sobreescribiendo ficheros con diversas extensiones (JPG, DOC o MP3 entre ellas) y sustituyéndolos por copias de sí mismo.
No solo eso: al tratarse de un fichero interpretado, cualquier usuario podía editarlo para crear su propia versión de ILOVEYOU. Eso es lo que hicieron varios usuarios, que sobre todo creaban variaciones que solo afectaban a ciertas extensiones de fichero y no a otras.
La propia difusión del mensaje fue aprovechada para cambiar el asunto con el que se propagaba a advertencias como "VIRUS ALERT!!" que los usuarios también abrían pensando que lograrían más información sobre la amenaza de la que todos los medios de comunicación hablaban, algo inaudito para aquella época.
El autor reaparece 20 años después
El año anterior otro virus llamado Melissa logró infectar también a millones de máquinas, pero ILOVEYOU fue aún más allá y llegó a infectar todo tipo de organizaciones, incluidas agencias gubernamentales de todo el mundo a las que este mensaje puso en jaque.
Un reportero de BBC, Geoff White, lograba localizar hace unos días a Onel de Guzmán en una tienda de reparación de móviles en Manila (Filipinas).
De Guzmán admitió haber creado el virus, pero su intención era la de lograr contraseñas de acceso a internet que evitaran que tuviera que pagar por esas cuentas. Se basó en un código que había creado anteriormente para este propósito, pero añadió esa capacidad de autopropagación que permitía aprovechar una vulnerabilidad de Windows 95.
En aquella época de Guzmán estudiaba informática en Manila y era miembro de un grupo hacker llamado Grammersoft. Pronto se convirtió en el principal sospechoso de la investigación que llevó a cabo la policía.
Aunque días después indicó en una rueda de prensa organizada por su abogado que "era posible" que él hubiera sido el autor del gusano, en Filipinas no existían leyes que cubrieran este tipo de delito. Ni de Guzmán ni otros sospechosos fueron arrestados.
Dos meses después Filipinas creaba la llamada E-Commerce Law, un conjunto de leyes precisamente destinadas a contemplar este tipo de delitos en el futuro. ILOVEYOU acabaría ganándose el dudoso honor de ser uno de los virus informáticos más peligrosos de toda la historia, y un de los primeros —si no el primero— en aprovechar la ingeniería social y engañar a los usuarios con aquel mensaje tan singular.
Noticias relacionadas
TeamViewer hackeado por Cyberspies rusos
Este viernes, TeamViewer confirmó que ha sido hackeado