Era el 26 de marzo de 1999. La gente todavía se estaba adaptándose al uso del correo electrónico de manera regular, y Microsoft Outlook solo había existido por algunos años. Un hombre llamado David L. Smith decidió capitalizar la confusión que rodeaba a Internet y al correo electrónico cuando creó el primer virus informático exitoso para correo electrónico. El malware, el virus Melissa, fue uno de los primeros en obtener atención pública porque causó daños por más de $80 millones.

Veinte años después, Melissa, que no es tan dulce, y que lleva el nombre de un stripper de la Florida que Smith conocía, es vista como una llamada de atención con un lado positivo. Los usuarios de computadoras se sorprendieron al percatarse de sus vulnerabilidades y obligaron a algunos a considerar esas debilidades.


¿Cómo funcionó?

El virus Melissa, a diferencia de las infecciones que vinieron después, no dañó computadoras individuales, según un informe de noticias de la BBC de 1999. David Lee Smith secuestró una cuenta de America Online (AOL) y la usó para publicar un archivo en un grupo de noticias de Internet llamado “alt.sex”. La publicación prometía docenas de contraseñas gratuitas a sitios web pornográficos de pago. Cuando los usuarios mordían el anzuelo, descargaban el documento y luego abriéndolo con Microsoft Word, se desató un virus en sus computadoras. Posteriormente, el malware se reenvió a las primeras 50 personas en la libreta de direcciones de Microsoft Outlook de un usuario infectado, extendiendo la infección en el proceso.

Piensa en esa reacción en cadena por un segundo: cada computadora infectada tenía la capacidad de infectar 50 computadoras más. Además de eso, muchas de las direcciones de correo electrónico encontradas en las computadoras de las personas eran en realidad grupos de otras direcciones de correo electrónico, por lo que a menudo se enviaba a más de una persona.

Melissa tenía graves implicaciones para empresas y los servidores web que llevaban los grandes volúmenes de correos electrónicos que se estaban creando. Se paralizó con éxito cientos de redes, incluyendo las de Microsoft y la del Cuerpo de Marines de Estados Unidos. El New York Times informó en marzo de 1999 que 250 organizaciones habían llamado al Equipo de Respuesta a Emergencias Informáticas, un servicio de seguridad financiado por el Pentágono en la Universidad Carnegie Mellon, lo que significaba que al menos 100,000 computadoras en el lugar de trabajo estaban afectadas. El número final infectado fue probablemente incluso mayor que eso.

Unos días después de la liberación del virus, The Times habló con Steve R. White, gerente principal de investigación antivirus del IBM Watson Research Center en Hawthorne,Nueva York . Dijo que Melissa se había “propagado más amplia y rápidamente que cualquier otro virus para PC en la historia”.

¿Qué pasó después?

Smith, el creador de Melissa, fue arrestado en la casa de su hermano luego de una investigación dirigida por el FBI, la Policía del Estado de Nueva Jersey, que recibió ayuda de otros, incluido un informático sueco. Lo rastrearon electrónicamente, apenas una semana después de que se lanzara el malware. Smith se declaró “no culpable” y dijo que no tenía idea de que el virus causaría este tipo de daño. Afirmó que originalmente estaba destinado a ser una broma inofensiva.

“Cuando publiqué el virus, esperaba que cualquier lesión financiera fuera menor e incidental. De hecho, incluí características diseñadas para prevenir daños sustanciales. “No tenía idea de que habría consecuencias tan profundas para los demás”, dijo ante el tribunal, según ZD Net.

Smith, entonces de 34 años de edad, finalmente cumplió 20 meses en la cárcel y tuvo que pagar $5,000. El juez que supervisó su caso también le dijo a Smith que se mantuviera alejado de las redes de computadoras o de Internet, a menos que el tribunal lo autorizara. Podría haber enfrentado hasta cinco años en prisión, pero los fiscales sugirieron un término menor cuando Smith aceptó ayudar a las autoridades a encontrar y combatir otros virus. Poco se puede encontrar acerca de lo que Smith está haciendo veinte años después, aunque parece que ayudó al FBI durante algún tiempo después ser liberado de su sentencia de prisión.

El impacto duradero de Melissa

Melissa puede parecer un simple virus, pero el ataque presagiado mucho de lo que estaba por venir en el siglo 21. Como se muestra a través de las numerosas violaciones de datos de información confidencial, el ciberdelito es una de las formas de delincuencia más amenazadoras de nuestro tiempo actual.

Melissa también, lamentablemente, inspiró miles de otros ataques de malware, como Anna Kournikova, Love Bug, Netsky y Bagle .

Sin embargo, lo inesperado es que Melissa hizo que los usuarios de computadoras fueran más conscientes de que podrían ser hackeados y atacados, y obligó a los usuarios individuales y al gobierno federal a lidiar con esas posibilidades.

En una declaración dada al Subcomité Federal de Tecnología, Comité de Ciencia, Cámara de Representantes, Keith A. Rhodes, director técnico de la División de Gestión de Información y Contabilidad de Computadoras y Telecomunicaciones, se enumeran las cinco principales lecciones aprendidas de Melissa.

  1. Mostró con qué rapidez los virus informáticos pueden propagarse.
  2. Melissa demostró lo difícil que es rastrear los virus hasta su origen.
  3. El virus mostró la facilidad con que los productos pueden ser explotados para atacar a sus usuarios.
  4. Demostró que “no hay procesos efectivos de agencias ni de todo el gobierno para informar y analizar los efectos de los ataques informáticos”.
  5. Finalmente, Melissa demostró que las computadoras pueden protegerse de los ataques cuando son alertadas de lo que viene. Las organizaciones que capacitaron a sus empleados y les advirtieron contra un ataque inminente fueron mejor que las que no lo hicieron.

Como se muestra a través de la declaración de Rhodes, Melissa fue un poco como una llamada de atención. El conocimiento del peligro de abrir archivos adjuntos de correo electrónico no solicitados creció, junto con la comprensión de cuánto daño pueden hacer los virus en línea. Melissa mostró al mundo la rapidez con que los virus informáticos podrían propagarse y la vulnerabilidad de los sistemas de información federales a los ataques informáticos.

Fuente: 1000tipsinformaticos.com

Compartir