¿Han cambiado mucho las cosas en 25 años?

Hace 25 años se produjo una de esas extrañas situaciones que, al ser la primera vez que ocurren, dejaron muy sorprendidos a los que las vieron. Supongo que la cara de la gente que vio por primera vez una catapulta, un automóvil o despegar un cohete espacial tuvieron la misma sensación que los que vieron el primer gusano de Internet.

Hablo del programa “Worm”, creado por Robert Tappan Morris en noviembre de 1988. No voy a hacer una descripción técnica, mis compañeros de ESET Latinoamérica  lo han hecho mucho mejor de lo que lo podría hacer yo. Quiero mostrar algunos hechos sobre el gusano que sin duda están de plena actualidad.

morris

En primer lugar, Morris, el creador del gusano, tenía una ventaja muy grande. Su padre, Robert Morris también, trabajaba con ArpaNet (el embrión de nuestro Internet) y además era jefe científico del Centro Nacional de Seguridad Informática de la NSA. Así que tenía acceso a determinada información que los demás mortales no podían conocer. En concreto, gracias a su padre conocía un problema de seguridad en SendMail. Así pues, Morris junior tenía un paso dado muy grande: conocía el agujero que iba a explotar.

Qué curioso… Poco software malicioso hoy en día deja de explotar agujeros de seguridad. Puede ser un agujero de seguridad en el software de un sistema, o puede ser un agujero en el comportamiento de las personas (ingeniería social). Qué poco han cambiado las cosas.

El gusano que creó fue “puesto en marcha” desde el Instituto Tecnológico de Massachussets, aunque realmente Morris estudiaba en Cornell. A través de las conexiones de ArpaNet, pudo disimular perfectamente su ubicación física. Hoy en día, cualquier ciberdelincuente hará lo mismo: empleará conexiones distintas a la suya habitual para intentar no ser localizado. E incluso esparcirá su creación a través de múltiples sistema previamente infectados con un bot. Qué poco han cambiado las cosas.

El gusano tardó muy poco tiempo en propagarse. Todo hay que decirlo, por aquel entonces se calcula que infectó a unos pocos miles de máquinas. Hoy en día un gusano que infecte esas máquinas se le consideraría un auténtico desastre. Pero pensemos en porcentajes en vez de en términos absolutos: aunque no queda claro cuántas máquinas exactamente quedaron atacadas, el porcentaje sobre el total tuvo que ser altísimo. Y en una sola noche, no necesitó más tiempo.

En este 2013, un gusano tiene que propagarse por millones de máquinas en un tiempo similar o menor. Si lo hace más lento, los antivirus (los de verdad, no los de juguete) lo detectarán rápidamente y lo bloquearán. Una noche es lo que necesitó Morris, una noche (o incluso una hora) es el tiempo máximo que tiene un gusano en nuestros días para actuar. Qué poco han cambiado las cosas.

Robert Morris fue declarado culpable, se le condenó a una multa, a trabajos sociales… Hoy en día, si se consigue detener a un ciberdelincuente, las condenas son mucho mayores. No basta con el trabajo social y unos miles de dólares de multa, acaba en la cárcel.

¡Vaya, parece que las cosas sí han cambiado en 25 años!

Fernando de la Cuadra

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..