Ciencia y Tecnología | Inteligencia Artificial

El ordenador más peligroso del mundo vale 1,3 millones de dólares

Fabricado en el año 2008, el Samsung NC10 es uno de los ordenadores portátiles más fiables de la última década. Bien es verdad que no tenía mucho de especial: sus 10 pulgadas de pantalla serían consideradas casi ridículas hoy en día, así como su peso de casi 1,5 kilos. Ya no se puede conseguir recién salido de fábrica, pero en internet se encuentra alguno de segunda mano por menos de 100 euros. O por más de 1,3 millones.

Ese es el precio por el que se ha vendido en una subasta pública La Persistencia del Caos, una obra del artista Guo Dong junto a la compañía de ciberseguridad Depp Instinct, y que no es más que un NC10 infectado por los seis virus informáticos más dañinos de la historia.

ILOVEYOU, MyDoom, SoBig, WannaCry, Dark Tequila y BlackEnergy han destrozado, cada uno a su manera, más sistemas de ciberseguridad que nadie, causando unos daños conjuntos de más de 95.000 millones de dólares, poco más de 85.000 millones de euros, pero nunca habían convivido juntos dentro de un mismo ordenador.

La Persistencia del Caos, que no está conectado a internet y por tanto no puede infectar a otros equipos, se puso a subasta online desde Nueva York y se vendió por 1,3 millones de dólares, casi 1,2 millones de euros. Unos más conocidos, otros menos, pero estos son los grandes

ILOVEYOU

El mundo se libró del efecto 2000, pero sólo tardó cinco meses en darse cuenta de que mucho amor puede matarte. Ya lo decía Queen. El día 4 de ese mes un todavía lampiño internet estuvo muy cerca de colapsar.

El gusano ILOVEYOU reventó la red y en apenas tres días infectó a uno de cada 10 ordenadores conectados, afectando a más de 50 millones de equipos en apenas una semana. Entre su lista de víctimas se encontraban el Parlamento Británico, el Pentagono estadounidense o el sistema central de la CIA. En España se calcula que un 80% de las empresas se contagiaron.

Captura de pantalla de un email con el virus ILOVEYOU.

En total, más de 5.500 millones de dólares, casi 5.000 millones de euros al cambio actual, en pérdidas en apenas siete días y al menos el triple en las semanas siguientes.

Todo comenzó en la Escuela de Computación de Filipinas, donde estudiaba un joven llamado Onel de Gúzman, que por entonces estaba terminando su tesis. Dentro de su trabajo se encontraba este gusano, como parte de una demostración de cómo se podía poner bajo control cualquier ordenador. El asunto se le fue de las manos y para el 9 de mayo ya había 18 cepas del virus circulando por toda la red.

Las investigaciones llevaron a la Policía hasta el piso en el que vivía Onel, que fue detenido y puesto a disposición judicial. Sin embargo, la legislación filipina no castigaba los delitos informáticos, por lo que el culpable quedó en libertad. Menos de un mes después se promulgó normativa que convertía en punibles este tipo de comportamientos, pero sin efectos retroactivos.

MyDoom

«Andy, sólo estoy haciendo mi trabajo, no es nada personal. Lo siento». Estas palabras provocaron el pánico en todos los usuarios de internet en enero del año 2004, por culpa del virus que más rápido se había difundido en la todavía corta historia de internet, superando a ILOVEYOU.

El día 26 de ese mes el mundo se despertó con un gusano que afectaba directamente al sistema operativo Microsoft Windows, infectado el ordenador y creando una puerta trasera por la que accedían los atacantes para tomar el control del terminal. Llegó a ser tan habitual que uno de cada 10 emails que se enviaban en todo el mundo tenían en su interior el archivo contaminado que lo provocaba todo.

MyDoom (Mi condena en inglés) fue bautizado así por Craig Schmugar, un ingeniero que trabajaba por entonces en McAfee, una empresa de ciberseguridad, y que lo llamó así dado que esas palabras aparecían entre las líneas de código que le daba forma.

Según los cálculos hechos a posteriori, el virus podría haber causado daños por valor de 38.000 millones de dólares, poco más de 34.000 millones de euros al cambio actual. Nunca se supo el autor, aunque sí que había consenso en que fue creado en Rusia.

SoBig

Literalmente, Demasiado Grande. Ese fue el nombre que se otorgó a uno de los gusanos informáticos que más quebraderos de cabeza ha dado a los ingenieros de Microsoft, pues su hábitat natural era el sistema operativo Windows.

Su primera cepa fue detectada en enero del año 2003, pero la verdaderamente mortífera fue la sexta: SoBig.F. Cada una de ellas era diferente y se fue perfeccionando según pasaban los meses y los creadores iban puliendo una de las armas más peligrosas jamás creada por un hacker.

Se propagó tan rápido que sólo MyDoom ha sido más veloz. Los usuarios recibían un correo electrónico con un texto que les pedía abrir un archivo adjunto en el que descansaba apaciblemente SoBig. Tenía incluso una parte de troyano, pues se enmascaraba detrás de otros archivos que no eran dañinos.

Un mes después de que SoBig.F fuera erradicado, en septiembre del año 2003, Microsoft decidió ofrecer una recompensa de 250.000 dólares para cualquier persona que pudiera dar información sobre el creador del virus. Pese a ello, nunca fue descubierto el causante directo de alrededor de 37.000 millones de dólares en daños.

WannaCry

El más reciente de la lista, todo un peso pesado. El 12 de mayo de 2017 WannaCry llegó a nuestras vidas. A las nuestras, a las de grandes empresas de todo el mundo -incluidas muchas españolas- y también a las de los agentes del Centro Nacional de Inteligencia (CNI) español, que tuvo que actuar ante la magnitud de la amenaza.

Wannacry era un ransomware que se dedicaba a secuestrar ordenadores. Tal cual. El virus infectaba un equipo a través de un enlace en un correo electrónico y bloqueaba todo el acceso hasta que el usuario pagaba una cantidad, en este caso de 280 euros por unidad, para poder liberar toda la información contenida.

La gran afectada en España fue Telefónica, que tuvo que mandar a casa a gran parte de la plantilla de su cuartel general en Madrid porque los ordenadores no funcionaban. Misma situación se vivió en otros gigantes como Iberdrola o Gas Natural, incluso en empresas estadounidenses como FedEx.

El virus 'wannacry' afectó a ordenadores de 150 países.

El virus ‘wannacry’ afectó a ordenadores de 150 países. EFE

En total, alrededor de 200.000 ordenadores de 150 países fueron infectados por WannaCry, aunque sus creadores apenas consiguieron recaudar 120.000 euros gracias a la extorsión a los afectados.

El impacto de este virus llegó al punto de que pudo costar vidas humanas. WannaCry infectó equipos del Sistema Nacional de Salud de Reino Unido, obligando a cancelar operaciones programadas, a cancelar pruebas médicas e incluso a provocar el traslado de pacientes a otros centros hospitalarios.

¿Cómo se paró a este monstruo? Por casualidad. El autor del blog MalwareTech descubrió, cuando estaba estudiando el virus, que sólo se activaba cuando intentaba conectarse a un dominio y no lo conseguía. De esta manera los hackers se aseguraban de que podían desbloquear el equipo una vez que recibían el pago del usuario, simplemente conectando a dicho dominio el ordenador para liberarlo.

Lo que hizo este ingeniero fue registrar ese dominio por apenas 10 dólares y frenó la oleada de WannaCry casi sin saberlo.

Dark Tequila

Como su nombre deja entrever, este virus se propagó principalmente por América Latina y tuvo una importante presencia en México. Dark Tequila pasó muchos meses operando antes de que alguien se diera cuenta de que estaba ahí, y para cuando quisieron pararlo decenas de miles de personas habían perdido su dinero.

Su labor era sencilla: atacaba las bases de datos de clientes de las entidades bancarias y robaba las credenciales de las cuentas, accediendo a todos los datos de los que allí tenían sus ahorros depositados. En unos minutos, los atacantes tenían el control de las operaciones.

Dark Tequila no afectó sólo a usuarios, también a grandes compañías como el gigante de la logística Amazon o la estadounidense GoDaddy, durante al menos cinco años.

Se difundía a través de correos electrónicos engañosos y de dispositivos USB infectados, por lo que también afectaba a ordenadores que no estaban conectados a internet. «A primera vista, Dark Tequila se parece a otros virus. Pero si lo analizas en profundidad, la estructura modular del código y sus mecanismos lo ayudan a evitar ser descubierto», explicaron en su momento los expertos de Kaspersky Lab. Su impacto se ha cifrado en millones de dólares, aunque no se ha podido especificar una cifra en el lustro de actividad del virus.

BlackEnergy

Todo un veterano. Activo desde el año 2007, este virus tiene el honor de ser uno de los más versátiles que ha creado el ser humano. Su rastro se ha encontrado en ataques de denegación de servicio (Ddos), en secuestros a base de ransomware o incluso en control remoto de equipos informáticos.

Se descubrió en el año 2007 y desde entonces ha sido el responsable de muchos ataques confirmados en todo el mundo. Aunque no está del todo claro su autor y procedencia, está más o menos aceptado que lleva bandera rusa ya que su gran campo de actuación ha sido el Este de Europa. Pese a su popularidad, no hay otro país en el que BlackEnergy haya tenido los efectos dañinos que ha provocado en Ucrania.

El 23 de diciembre del año 2015 hubo un apagón en todo el país en el que el virus jugó un papel decisivo, ya que fue utilizado para sabotear los sistemas informáticos de las compañías eléctricas. Después de producir el ataque, los agresores colapsaron los servidores para que los usuarios tampoco pudieran informar de los problemas que estaban sufriendo, desatando un verdadero caos.

BlackEnergy también ha sido utilizado para atacar a los medios de comunicación durante las elecciones del año 2015 en Ucrania, en medio de los enfrentamientos entre las fuerzas ucranianas y las rusas en Crimea que se produjeron desde finales del año 2014.

Comentar ()