Probablemente ya han leído nuestros artículos sobre ataques de virus que tuvieron grandes impactos en el ciberespacio. Pero hoy presentamos My Doom, ¡el virus más grande y dañino de la historia!
Todo empezó el 26 de enero de 2004, cuando algunos usuarios recebieron un correo electrónico con el texto “Message could not be delivered” y un archivo adjunto que al princípio parecía inofensivo y genérico, llamado document.txt o readme.doc.
En ese momento, el usuario común, con poco o ningún conocimiento de ciberseguridad (a diferencia de ustedes), abría el archivo para comprobar cuál era ese mensaje que no recordaba haber enviado. Fue entonces cuando comenzó el daño… El virus comenzó a copiarse a sí mismo en la carpeta del sistema de Windows y se reemplazó con un archivo existente llamado taskmod.exe.
¿Cómo actuaba?
Una vez dentro del sistema, My Doom utilizaba el correo electrónico personal del propietario de la computadora para continuar reproduciéndose, enviando correos electrónicos con su código adjunto a los contactos. Resulta que detrás había una inteligencia que impedía que se enviara a correos electrónicos con dominios que pudieran identificarlo, como @gob.ar o @edu.com.
La segunda forma en que My Doom solía propagarse era a través de la carpeta compartida de Kazaa que se usaba muchísimo en esa época. Kazaa era un programa utilizado para compartir archivos a través de la tecnología P2P, que permitía el intercambio de archivos de música, imágenes y otros archivos similares entre diferentes PCs. Por lo general, estos archivos ya eran de origen no oficial, abriendo aún más espacio para la infección de códigos maliciosos.
¿Qué clase de virus era?
Pero quizás se esté preguntando: ¿puede un virus hacer todo esto por sí solo? ¡La respuesta es no! Un virus en sí mismo no tiene toda la complejidad necesaria para infectar un sistema. Necesita de un usuario para ejecutarlo. Ahí es donde se diferencian estos dos malwares. El gusano es más independiente ya que su código es más completo, lo que le permite actuar por sí solo sin depender de la intervención humana para replicarse.
Por eso fue capaz de infectar sistemas enteros utilizando solo Internet y las redes a su favor, multiplicándose rápidamente, llegando a 1 de cada 10 correos electrónicos enviados en ese período (recuerden que una de las principales formas de comunicación en ese momento eran los correos electrónicos) ¡Solo imaginen la cantidad!
A fines de 2004, otras versiones de este worm habían ejecutado computadoras en todo el mundo, como My Doom.B, My Doom.Juice y My Doom.E.
¿Cual era su objetivo?
En su código se encontró que realizaría, en una fecha específica, un ataque de denegación de servicio (Denial Of Service, en inglés). El 1 de febrero inició DoS, que es cuando una gran cantidad de computadoras acceden al mismo sitio web al mismo tiempo, sobrecargando el tráfico del servidor y haciendo que el sitio web caiga. El objetivo principal iba a ser el sitio web de la empresa de software SCO. La compañía incluso ofreció 250.000 dólares a cualquiera que tuviera pistas sobre quién había creado My Doom y cómo detenerlo.
Sin embargo, en el día programado para el ataque… no pasó nada. Se descubrió una falla en el código que no incluía a todos esos millones de computadoras infectadas, en el DoS. Por lo tanto, la cantidad de PC no fue suficiente para derribar el sistema.
Microsoft también ofreció la misma cantidad de dinero que SCO para desentrañar el misterio de My Doom, ya que el gusano ingresó a su sistema a través de uma brecha del sistema, lo que hizo qué la compañía gastara mucho dinero en una nueva actualización (que luego se instaló y neutralizó el problema).
El 15 de febrero se autodestruyó.
Consecuencias
En 2004, el día de su primer ataque, el 26 de enero, el gusano ralentizó el rendimiento global de Internet en aproximadamente un 10%, además de ralentizar el tiempo medio de carga de las páginas web en un 50%. Incluso el FBI y el Servicio Secreto de Estados Unidos habían abierto investigaciones sobre el caso.
El daño estimado causado por ese malware fue de unos 38 mil millones de dólares. Además, se infectaron más de 1 millón de computadoras. Sin embargo, hasta el día de hoy se desconoce el individuo o grupo atacante.
My Doom sigue siendo el ciberataque más perjudicial desde el punto de vista financiero de la historia, ya que ha llegado a millones de computadoras en todo el mundo.
