A través de nuestros posts de malware histórico no solo conocemos las historias de los primeros o más emblemáticos virus informáticos, sino que también podemos aprender algunas lecciones de seguridad que resultan importantes aún hoy.
En este caso hablaremos de Blaster, un gusano informático que se aprovechaba de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática, es decir: sin necesidad de que el usuario descargue o ejecute un archivo adjunto.
2003 fue un año particularmente difícil para Microsoft. La compañía tuvo que lidiar con varios tipos de amenazas y ataques dirigidos que ponían constantemente en jaque la seguridad de sus usuarios. En julio de ese año, la empresa lanzó un parche de seguridad que buscaba corregir un agujero de seguridad en computadoras con Windows. Sin embargo, no imaginaron lo que sucedería después: a partir de ese mismo parche, los ciberdelincuentes aplicaron ingeniería inversa y lograron descubrir y luego aprovecharse de la misma vulnerabilidad que la compañía buscaba corregir.
Así, el 11 de agosto de 2003 el Gusano Blaster, también conocido como MSBlast, Lovsan o LoveSan3a1, fue liberado e infectó a cientos de miles de sistemas vulnerables que se encontraban expuestos por no tener el parche. De esta forma, se utilizaron los equipos infectados en una serie de ataques distribuidos de denegación de servicio (DDoS) dirigidos a los servidores que se encargaban de proporcionar los parches de seguridad. Además, dejaba una puerta trasera que permitía la intrusión a terceros, dejando el equipo infectado aún más vulnerable para ser fácilmente atacado por otros códigos maliciosos o a accesos remotos no autorizados.
Otro aspecto interesante de Blaster eran los mensajes contenidos en su código. El primero era: “I just want to say LOVE YOU SAN!!” (“Solo quiero decir: ¡TE AMO SAN!”), y por eso también se lo llama LoveSan. Mientras que el segundo mensaje evidenciaba que el ataque tenía un objetivo muy concreto, ya que le hablaba directamente a Bill Gates, el fundador de Microsoft: “billy gates why do you make this possible? Stop making money and fix your software!!” (“Billy Gates, ¿Por qué haces esto posible? ¡Deja de hacer dinero y corrige tu software!”).
Además, en algunas versiones de Windows generaba inestabilidad del sistema, provocando que el sistema se reiniciara cada 60 segundos o desplegando una ventana que advertía al usuario la necesidad de reiniciar el ordenador. También se crearon variantes, como el caso de Jeffrey Lee Parson, quien en ese entonces era un joven de 18 años de Minnesota, que fue arrestado y sentenciado a 18 meses de prisión por haber creado la variante B de este gusano.
En definitiva, Blaster es considerado como uno de los gusanos de alto perfil que más afectaron a Windows y sus usuarios en 2003 y nos recuerda que los gusanos, los virus y otras amenazas informáticas tienen la capacidad de transmitirse a sí mismos y aprovechar al máximo cualquier vulnerabilidad. Sin embargo, aquellas computadoras que sí tenían el parche estaban protegidas. Lo cual nos evidencia que, a pesar de que han pasado casi 20 años de este incidente, sigue estando vigente la importancia de tener las actualizaciones al día y contar con los últimos parches de seguridad.
