 |
| Primer ataque cibernético masivo |
El 2 de noviembre de 1988, un programa malicioso, el gusano Morris, paraliza miles de computadoras conectadas a Internet
El 2 de noviembre de 1988, un programa malicioso conocido como el gusano Morris paralizó miles de computadoras conectadas a Internet, marcando el primer ataque cibernético masivo de la historia. Desarrollado por Robert Tappan Morris, estudiante de posgrado de la Universidad de Cornell, el gusano infectó aproximadamente 6.000 de los 60.000 equipos conectados a la red, explotando vulnerabilidades en sistemas Unix. Aunque no destruyó archivos, ralentizó sistemas en universidades, centros de investigación y agencias gubernamentales, causando pérdidas estimadas entre 100,000 y 10 millones de dólares. La rápida propagación del gusano, lanzada desde un ordenador del MIT, expuso la fragilidad de la red y llevó a la creación de medidas de ciberseguridad.
A las pocas horas del ataque, los administradores de sistemas notaron el problema. A las 9 menos 10 de la mañana, el gusano infectó una máquina VAX 8600 en la Universidad de Utah. Para las 9 y 21, la carga del sistema alcanzó niveles críticos, con un promedio de cinco procesos activos, frente al habitual de uno. Los expertos trabajaron rápidamente para analizar el código y detener la propagación. Algunos centros desconectaron sus sistemas de la red durante días para evitar reinfecciones.
El gusano no eliminó datos ni comprometió información clasificada, pero su impacto fue significativo. Se estima que entre el 5 y el 10 por ciento de las computadoras conectadas a Internet quedaron afectadas. En la Universidad de Colorado, se invirtieron 1.000 horas de trabajo para limpiar 200 equipos. Los costos totales variaron ampliamente, con estimaciones que oscilaron entre 100.000 y 10 millones de dólares, según informes del Gobierno de Estados Unidos.
Morris intentó mitigar el daño. Horas después del lanzamiento, contactó a un amigo en Harvard para publicar un mensaje anónimo en Usenet con instrucciones para desactivar el gusano. Sin embargo, la red estaba tan congestionada que pocos vieron el mensaje a tiempo. Los expertos ya trabajaban en soluciones propias, desmontando el código del gusano para neutralizarlo.
La investigación del FBI identificó a Morris como el responsable. En 1989, enfrentó cargos bajo la Ley de Abuso y Fraude Informático de 1986, convirtiéndose en la primera persona condenada bajo esta legislación. En 1990, se le sentenció a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de 10.050 dólares, más costos adicionales de supervisión.
El incidente llevó a la creación del primer Equipo de Respuesta a Emergencias Informáticas en la Universidad Carnegie Mellon. También se estableció la lista de correo Phage para coordinar respuestas a emergencias en la red. Estas medidas buscaban fortalecer la seguridad de Internet frente a futuros ataques.
El gusano Morris se diseñó para replicarse en el 14 por ciento de los casos, incluso en sistemas ya infectados, lo que aceleró su propagación. Aunque Morris afirmó que su intención no era causar daño, el error en el código resultó en una replicación excesiva. El programa afectó principalmente máquinas DEC VAX y Sun-3 con sistemas Unix 4BSD.
El ataque del 2 de noviembre de 1988 expuso las vulnerabilidades de una red que carecía de medidas robustas de seguridad. Estos acontecimientos desencadenaron un cambio en la percepción de Internet, hasta entonces vista como un entorno colaborativo. La cobertura mediática, incluida una mención en The New York Times, introdujo el término “Internet” al público general, destacando su importancia y fragilidad.
Ramírez de Velasco®
Comentarios
Publicar un comentario