30/11/2024
El 30 de noviembre se celebra el día internacional de la Ciberseguridad ya que se recuerda el primer caso de propagación de un virus registrado en el mundo.
Por
Natalia Perzhalo
Aquel día de 1988 unas 6.000 computadoras, que en ese entonces representaban el 10% del total de máquinas conectadas a Internet, fueron infectadas por un virus llamado Gusano Morris, lo que ocasionó el colapso total de los sistemas poniendo así de manifiesto la vulnerabilidad de la red y de todos los sistemas interconectados.
A partir de ello, surgió la necesidad de mejorar las medidas de seguridad informática e implementar protocolos y técnicas de prevención y reacción acordes con la magnitud de las amenazas futuras.
El creador de este virus fue Robert Tappan Morris, un estudiante de la Universidad de Cornell, quien tenía como objetivo comprobar el tamaño de Internet para la cual diseñó un programa para explorar las vulnerabilidades de las máquinas UNIX lo cual incluía las fallas en el servicio de finger, que permitía a los usuarios obtener información de otros usuarios de sistemas remotos, y sendmail, utilizado para la transferencia de correos electrónicos.
En el caso primer caso, se trataba de una herramienta útil para verificar usuarios en la red pero era a su vez, un riesgo de seguridad ya que brindaba información sensible que podría ser utilizada por atacantes para ingeniería social o para planificar otros tipos de ataques.
Y en el segundo caso, dada su complejidad y capacidad de configuración tan amplia los hackers lo han aprovechado para ejecutar código arbitrario con los privilegios del servidor de correo logrando así tomar el control de sistemas enteros.
El Gusano Morris utilizaba técnicas para averiguar contraseñas y explorar fallos en los programas y una vez que accedía a una nueva máquina, se replicaba y buscaba otros servidores para propagarse.
Si bien Morris se trató de un experimento que salió mal; sanear los daños q generó tuvo un costo de 1 millón de dólares y la interrupción de la red llevó a una pérdida calculada en 96 millones de dólares.
Fue a partir de este incidente que se formó la Computer Emergency Response Team (CERT), la primera organización dedicada a la seguridad informática.
Desde el aspecto legal, Robert Morris se convirtió en la primera persona condenada por Fraude y Abuso informático.
COMPARTE TU OPINION | DEJANOS UN COMENTARIO
Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales.