“El virus Sasser afecta a millones de ordenadores en todo el mundo”. “Virus informático Sasser continúa extendiéndose por la red”. “Pánico por el gusano informático Sasser”. “Sasser: la última gran pandemia”.
Una de las grandes bondades de internet es que permite recorrer hoy los titulares de diversos medios de comunicación de todo el mundo de hace casi 20 años atrás. Y como vemos, las portadas de abril de 2004 tenían una preocupación en común 📰: el temible y feroz virus Sasser.
Argumentos, sobraban: este gusano malicioso fue el responsable, entre otras cosas, de que Delta Air Lines tuviera que cancelar varios de sus vuelos, de que la agencia AFP se viera privada de sus comunicaciones satelitales, y hasta de que uno de los bancos más importantes de Finlandia cerrara momentáneamente más de 100 sucursales. Pero para entender el impacto que tuvo el virus Sasser en todo el mundo, mejor empezar por el principio.
Y para eso es necesario hablar de su creador Sven Jaschan, joven estudiante de la Escuela Profesional de Informática en Rotemburgo (Alemania), y quien ya había incursionado en el malware con el gusano Netsky. Las vueltas de la vida quisieron que tiempo después de haber sido apresado por la dar vida a Sasser y cumplir su condena, comenzara a trabajar en una empresa de seguridad informática. Pero esa es otra historia…
Volviendo al virus, su denominación técnica era ‘Win32/Sasser.A’, pero se lo renombró como Sasser debido a que se expandía mediante la explotación del desbordamiento de búfer en un componente, llamado LSASS (Local Security Authority Subsystem Service).
Cuando lograba infectar un equipo, comenzaba a escanear los diferentes rangos de direcciones IP con tal de identificar otros equipos vulnerables. Cuando lo hacía, se valía de su servidor FTP para descargarse como ‘avserve.exe’ en sus víctimas y alterar así el Registro de Windows. ¿El resultado? Colonizar toda una red local, en tiempo récord 🌐. Entre los principales sistemas operativos afectados se destacaronn: Windows 2000, Windows XP y Windows 2003 Server, contabilizando más de 300 millones de equipos vulnerables alrededor del mundo.
Quienes lo hayan sufrido en carne propia, recordarán la principal señal de que un equipo había sido infectado son Sasser. Sí, el maldito cartel indicando que Windows debía reiniciarse, que literalmente informaba: “El proceso del sistema C:\WINNT\system32\lsass.exe terminó de forma inesperada indicando código 0. Windows debe reiniciar ahora”.
Ahora bien, la GRAN paradoja de esta historia es que todo este incordio pudo haberse evitado. ¿Cómo? De la manera más sencilla de todas: manteniendo a los equipos actualizados con los últimos parches de seguridad. Sí, así de simple.
Sucede que unos días antes de que Sasser desatara el desastre total, Microsoft había parcheado la vulnerabilidad en que se basaba el malware… Peeeeero la mayoría de los usuarios no accedió al mencionado parche 🙄, aunque Jaschan sí. Y no solo eso: realizó ingeniería inversa, con el único objetivo de descubrir el funcionamiento exacto de dicha vulnerabilidad. Y vaya si lo logró…
Es necesario remarcar que un parche se define como es una actualización para una pieza de software o programa para corregir un bug o una vulnerabilidad, y para mejorarlo. El concepto es el mismo que el de cubrir un agujero en un neumático, pero aplicado al mundo digital. Y eso fue lo que intentó hacer Microsoft: cubrir un agujero que sabía que podía ser aprovechado (tal como lo fue).
Casi 20 años después, el estruendo que ocasionó el virus Sasser sigue resonando en el campo de la ciberseguridad, para remarcar la importancia de estar al día con los parches de seguridad y con las actualizaciones que se lanzan para los sistemas de cada uno de nuestros dispositivos. En 2004, de hecho, esta buen hábito hubiera podido evitar una catástrofe.
