Desarrollado por un estudiante de la Universidad de Cornell y liberado por accidente, el que se considera el primer malware de la historia de Internet (entonces ARPANET) cumple hoy, 27 años. Un aniversario en el que no podemos más que ilustraros acerca del famoso caso que afectó a más de 6 mil servidores conectados a la red y que supuso una de las peores “infecciones” de todos los tiempos: el gusano Morris.
Aunque ahora nos parece una cantidad pequeña, lo cierto es que el incidente supuso problemas en, aproximadamente, el 10% de los equipos conectados a la red; y protagonizó la primera condena en Estados Unidos por la violación de la Ley de Fraude y Abuso Informático.
La historia del gusano Morris
Todo empezó cuando el autor de este software, Robert Tappan Morris –hijo, por cierto, de Robert Morris, un famoso criptógrafo de la década de los 60 que trabajó para los laboratorios Bell y que realizó importantes contribuciones a UNIX- cometió un (evidentemente grave) error de programación que le hizo difundirlo por toda ARPANET.
El bug, que no fue diseñado para infligir daño alguno –sino que formaba parte de una prueba para medir el tamaño de Internet mediante la infección de sistemas UNIX- , empezó a propagarse a través de dos sistemas: las conexiones TPC y las SMTP y se basaba en la explotación de vulnerabilidades; algo que, en román paladín, se tradujo en la ralentización de los equipos, la caída del sistema, el robo de credenciales, la creación de archivos en carpetas temporales, etcétera.
Además y una vez introducido en el equipo, el malware tomaba precauciones que evitaban su intercepción (por ejemplo, cifraba sus datos en la memoria). Tal fue su repercusión que las autoridades se vieron obligadas a establecer dos grupos de trabajo en la Universidad de Berkley y el MIT, un equipo que, por fortuna, aportó una solución solo dos días después.
Las consecuencias legales
Al margen de su expulsión académica y tal y como apuntábamos al inicio de nuestro artículo, la aparición de este gusano motivó la respuesta de las distintas instituciones gubernamentales; hasta tal punto que se creó una unidad específica que diera respuesta a esta clase de incidentes, el Equipo de Respuesta ante Emergencias Informáticas o Computer Emergency Response Team (CERT).
El joven, asimismo y aunque su defensa apeló que “solo intentaba mejorar la seguridad de Internet cuando el programa escapó de su control accidentalmente”, fue condenado por un jurado federal, en 1990, a tres años de libertad condicional, 400 horas de trabajo comunitario y a pagar una multa de más de 10 mil dólares, una cantidad bastante abultada para la época.
En la actualidad, sin embargo, Morris trabaja de profesor, precisamente, en el Instituto de Tecnología de Massachusetts pues, a pesar de todo, su gusano le valió el reconocimiento de la comunidad a la que pertenece. El informático también se encuentra detrás de la creación de plataformas de la talla de Viaweb –una de las primera e-commerce, posteriormente vendida a Yahoo- e Y Combinator. Si deseas obtener más información o, simplemente, hemos despertado tu curiosidad, encontrarás el código fuente de la amenaza en este enlace.
Desafortunadamente y no obstante los constantes esfuerzos al respecto y aunque ya han pasado casi 30 años desde el incidente, parece que los ciberataques mediante el uso de estos gusanos continúan protagonizando la actualidad informativa de los últimos tiempos.
Imagen | Pixabay
En Genbeta | Darlloz, el gusano para Linux que afecta a dispositivos domésticos
Ver 6 comentarios