Desde los primeros días de la informática hasta la era actual de la interconexión, los ciberataques han evolucionado de manera significativa, y uno de los episodios más emblemáticos que marcó un punto de inflexión en esta evolución fue el surgimiento del "gusano Morris" en el Instituto Tecnológico de Massachusetts (MIT) en 1988. 

En las décadas de 1960 y 1970, cuando los ordenadores estaban en sus primeras etapas de desarrollo, los hackers eran principalmente estudiantes y entusiastas de la tecnología que buscaban comprender mejor los equipos con los que trabajaban. 

En ese momento, los actos de intrusión en sistemas informáticos eran relativamente inofensivos y se centraban en la exploración, pero sobre todo el aprendizaje. 

Sin embargo, a medida que la tecnología avanzaba y la conectividad entre ordenadores se convertía en una realidad, los ciberataques comenzaron a adquirir un tono más sombrío. Surgieron actos de sabotaje, robo de información y, en algunos casos, espionaje cibernético a medida que se perfilaban las amenazas de seguridad en línea. 

En este contexto, el 2 de noviembre de 1988, en el MIT, Robert Tappan Morris, un estudiante de informática, de tan solo 23 años, tomó la decisión que cambiaría para siempre el rumbo de la seguridad informática, así como de la percepción de Internet.

El famoso "gusano Morris" y su impacto en la seguridad de Internet

Morris tiene una idea audaz en mente, y era la de medir el tamaño de la web. Para lograrlo, había escrito un programa de tan solo 99 líneas de código y lo lanzó en ARPANET, la precursora de la red global que conocemos hoy como Internet. 

Sin embargo, lo que el joven no sabía en ese momento era que su creación, apodada el gusano Morris, se convertiría en uno de los eventos más trascendentes de la historia de la tecnología. Este programa estaba diseñado específicamente para propagarse a través de los ordenadores conectados a ARPANET.

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

Para ello, utilizó un método ingenioso: preguntaba a los ordenadores si ya tenían una copia de sí mismo en funcionamiento. Es decir, si la respuesta era negativa, el gusano se copiaba en el equipo, pero en caso afirmativo, solo se duplicaba e instalaba una copia adicional cada siete veces. 

Cabe señalar que la intención era evitar la infección repetida de un mismo ordenador, pero la realidad resultó muy diferente. El programa se propagó a una velocidad alarmante, superando las expectativas de Morris y exponiendo una falla en su lógica de salvaguardia. 

En cuestión de horas, las PC de todo el mundo se vieron inundadas con múltiples copias del gusano, lo que provocó una sobrecarga de procesamiento y, en última instancia, el colapso de numerosos ordenadores. 

Las consecuencias fueron devastadoras, ya que se estima que alrededor del 10% de los equipos conectados a Internet en ese momento experimentaron problemas debido al gusano Morris que era un tipo malware que se replicaba a sí mismo. 

Si usas YouTube y te gustan los videojuegos debes estar atento a este malware

El MIT, donde se originó el incidente, fue uno de los lugares más afectados inicialmente, pero este programa se propagó rápidamente por todo Estados Unidos y cruzó fronteras, llegando incluso a Europa y Australia.

El coste económico de esta catástrofe fue significativo, con estimaciones que superaron varios millones de dólares en daños. Sobre todo en una época en la que había alrededor de 60.000 ordenadores conectados a Internet. 

Las noticias iniciales apuntaban a hackers rusos como los principales responsables, en medio de la Guerra Fría. No obstante, las investigaciones revelaron que el verdadero y único culpable era un estudiante estadounidense. 

De esta manera, Robert Tappan Morris fue acusado bajo la Ley de Fraude y Abuso Informático, por lo que fue condenado a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de más de 10.000 dólares (9.270 euros). 

Después de los sucesos, en 1990, continuó trabajando en seguridad informática, y en la actualidad es profesor en el MIT. Sin embargo, no cabe duda que este hecho fue un evento histórico que cambió para siempre la historia de Internet,  ya que el ataque ayudó al desarrollo de sistemas de detección y respuesta de incidentes. 

La evolución de los ciberataques 

Tras el incidente del gusano Morris, los ciberataques continuaron su evolución. Los hackers se volvieron más sofisticados, y sus motivaciones se diversificaron. Desde el robo de datos personales hasta el ransomware y los ataques dirigidos a grandes empresas, el panorama se ha vuelto más peligroso, pero sobre todo complejo.

En la actualidad, la seguridad informática es una preocupación constante en el mundo digital. Las empresas y gobiernos invierten recursos significativos en la protección de datos, así como en la prevención de ciberataques. 

A medida que la tecnología avanza a pasos agigantados, los desafíos en este tema también evolucionan, y la historia del programa de Morris sirve como un recordatorio de que la vigilancia y la preparación son esenciales en este constante cambio.