• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

10 años después del I love you

Tal día como hoy de hace 10 años se empezaba a propagar uno de los gusanos informáticos más famosos y que más repercusión mediática tuvo alrededor del planeta. Hablamos del gusano I love you, que era enviado como adjunto a un mensaje de correo y que infectó millones de máquinas.

Si analizamos el gusano en sí, no es que fuese especialmente complejo. Programado en Visual Basic, su función consistía en recopilar contraseñas de sistemas Windows y su creador no se preocupó demasiado en ofuscar el código ni su procedencia, lo que permitió su rápida detención. Su única técnica de ofuscación fue usar una doble extensión .TXT.VBS para que la víctima pensase que estaba abriendo un archivo de texto. Una vez el usuario se infectaba, enviaba el mismo mensaje a todos sus contactos por lo que se repetía el proceso una y otra vez.

Pero si en algo destacó este código malicioso fue en la elevada tasa de infección que logró usando una técnica de ingeniería social de lo más sencilla, apelar al deseo de las personas de ser querido por alguien (mas aun si quien manda el mensaje es alguien conocido) . Con esta sencilla táctica consiguió que miles de ordenadores cayesen infectados conforme la mayoría de usuarios comenzaba su jornada. Esto provocó que las primeras infecciones se diesen en el lejano oriente y, conforme pasaban las horas, se producían mas y mas casos de infecciones que afectaban a usuarios de países mas lejanos, hasta que se completó el ciclo y se vieron afectados todos los sistemas Windows en cualquier rincón del planeta.

El gusano I love you es un caso de malware tradicional, alejado de los fines económicos actuales. Su creador ganó notoriedad e incluso fue considerado un héroe nacional por algunos sectores de su país, Filipinas.

Actualmente estamos acostumbrados a ver como el malware actual se propaga, no ya en horas, sino en cuestión de minutos por todo el planeta por lo que esta retrospectiva puede sonar incluso nostálgica si analizamos la ingente cantidad de códigos maliciosos que se generan cada día y de lo que son capaces de hacer. Por eso, nunca está de más contar con la protección adecuada y evitar caer en engaños que, aunque similares en el concepto a los usados hace 10 años, han evolucionado para adaptarse a las tendencias actuales.

Josep Albors

Una Respuesta a “10 años después del I love you”

1. Las redes sociales y el Mundial, principales temas de seguridad en mayo, según ESET : RevistaLinux.net Dijo:
   17 jun, 2010 at 10:46 am

   [...] El mes de mayo se abría con un aniversario muy especial para el mundo de la seguridad informática: el día 4 se cumplían 10 años de la aparición del gusano ‘I Love You’, que causó un gran revuelo en el año 2000 cuando muchos aún no se habían recuperado del ‘efecto 2000’. Si bien el código de este gusano no tenía mucho misterio, los niveles de infección alcanzados y la cobertura mediática que se le dio bien merecen recordar su aparición. Más información al respecto en: http://blogs.protegerse.com/laboratorio/2010/05/04/10-anos-despues-del-i-love-you/. [...]

Comentar

Usted debe iniciar sesion para escribir un comentario.