Hace 19 años vivimos uno de los peores virus Windows: así fue el apocalipsis de Blaster
Tiene un nombre bastante simpático, sin embargo, en 2003, este gusano lanzó muchos ataques DDoS contra los servidores de Microsoft.
Cuando nos mencionan Gusano Blaster puede que te venga a la cabeza el nombre de un videojuego o, teniendo la situación actual con respecto a los virus, parece una nueva cepa de algo desconocido. Y, en realidad, virus es, pero no algo que no conozcamos, ya que su nombre se ha hecho bastante conocido.
Pues bien, hoy se cumplen 19 años de aquel 2003, en el que este gusano informático realizó uno de los peores ataques a Windows de la historia. Y es que, el también conocido como MSBlast y Lovesan, este fue detectado por primera vez el 11 de agosto de ese año.
Su objetivo estaba claro y en este caso era el sistema operativo Microsoft Windows XP y Windows 2000. El gusano atacaba los ordenadores aprovechando un fallo de seguridad de la compañía y creó ataques de denegación de servicio distribuidos (DDoS) contra el sitio web de Microsoft, lo que les obligó a retirar Windowsupdate.com.
Afectó a más de 100.000 ordenadores de Microsoft. El virus se propagaba automáticamente a otras máquinas transmitiéndose a través del correo electrónico y otros sistemas de una forma impresionantemente rápida e imparable.
¿Qué es un gusano informático y cómo funciona?
Para contextualizar, un gusano informático es un tipo de malware que propaga copias de sí mismo de un ordenador a otro. Este proceso no necesita de interacción humana y no necesita adherirse a un programa de software para causar daños.
Estos suelen transmitirse a través de vulnerabilidades, aunque también, como en este caso del que hablamos, pueden llegar como archivos adjuntos en correos electrónicos de spam o mensajes.
Una vez abiertos, estos archivos pueden proporcionar un enlace a un sitio web malicioso o descargar automáticamente el gusano informático. Una vez instalado, el gusano se pone a trabajar silenciosamente e infecta la máquina sin que el usuario se de apenas cuenta.
En cuanto a los daños que pueden llegar a ocasionar, encontramos el borrado de archivos e incluso pueden llevar consigo un software malicioso adicional que lo transfiere en el mismo ordenador.
Lógicamente, aparte de ir poco a poco comiendo espacio del disco duro de nuestro ordenador, ocupándolo con sus réplicas, puede llegar a sobrecargar la red y dejar la puerta abierta para que un pirata informático se haga con el control de la máquina.
Cómo infectó los sistemas el gusano Blaster en 2003
Durante los meses de enero a agosto, este lanzó una denegación de servicio contra el sitio web windowsupdate.com. Luego, durante el resto de los meses (de septiembre a diciembre), el ataque se produjo de forma diaria.
El gusano Blaster hacía que el sistema se reiniciara cada 60 segundos y, en algunos ordenadores, provocaba una pantalla de bienvenida vacía.
Según se ha podido saber con el tiempo, este se aprovechaba del fallo de desbordamiento del búfer y se propagaba mediante el envío de spam a un gran número de direcciones IP. Este descargaba el archivo "msblast.exe" en el directorio de Windows y lo ejecutaba. Si conseguía instalarse, estabas perdido y la propagación era imparable.
Una vez había infectado una red gigante, proseguía con el ataque rápidamente porque los cortafuegos no impedían que las máquinas internas utilizaran un puerto específico. Por así decirlo, parecía imparable.
El archivo ejecutable del gusano contenía un mensaje que hacía referencia al cofundador de Microsoft, Bill Gates: "Billy Gates, ¿por qué haces esto posible? Deja de ganar dinero y arregla tu software". Había un mensaje más "Just want to say Love you San" que daba nombre alternativo a Lovesan.
Este utilizó los ordenadores afectados como medio de propagación para extender el virus a otras máquinas. Muchos especialistas en seguridad calificaron ese año como uno de los peores de la historia en cuanto a amenazas virales, lo que supuso un enorme riesgo para la seguridad de los usuarios de Internet.
El fallo fue expuesto posteriormente por el grupo de seguridad Last Stage of Delirium (LSD). Más tarde ya se pudo saber con certeza que los sistemas operativos afectados fueron Windows XP, Windows NT 4.0 y Windows 2000. Una vez expuesta la vulnerabilidad, gracias a ese equipo, Microsoft publicó dos parches diferentes (MS03-026 y MS03-039) en su sitio web, que solventaron la situación.
Su creador, Jeffrey Parson, de 18 años, fue detenido y finalmente condenado a 18 meses de prisión.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.