TE AMO

Gusano informático

ILOVEYOU , a veces denominado Love Bug o Loveletter , fue un gusano informático que infectó a más de diez millones de ordenadores personales con Windows a partir del 5 de mayo de 2000. Comenzó a propagarse como un mensaje de correo electrónico con el asunto "ILOVEYOU" y el archivo adjunto "LOVE-LETTER-FOR-YOU.TXT.vbs". ^[1] En ese momento, los ordenadores con Windows solían ocultar la última extensión de archivo (" VBS ", un tipo de archivo interpretado ) de forma predeterminada porque es una extensión para un tipo de archivo que Windows conoce, lo que lleva a los usuarios involuntarios a pensar que se trataba de un archivo de texto normal. Al abrir el archivo adjunto se activa el script de Visual Basic . Primero, el gusano inflige daño en la máquina local, sobrescribiendo archivos aleatorios (incluidos archivos de Office y archivos de imagen; sin embargo, oculta archivos MP3 en lugar de eliminarlos), luego, se copia a sí mismo en todas las direcciones de la Libreta de direcciones de Windows utilizada por Microsoft Outlook , lo que le permite propagarse mucho más rápido que cualquier otro gusano de correo electrónico anterior. ^{[2] [3]}

Onel de Guzman, ^[4] un estudiante de informática de 24 años en el AMA Computer College ^[5] y residente en Manila , Filipinas , creó el malware . Debido a que no existían leyes en Filipinas contra la creación de malware en el momento de su creación, el Congreso de Filipinas promulgó la Ley de la República Nº 8792, también conocida como Ley de Comercio Electrónico, en julio de 2000 para desalentar futuras iteraciones de dicha actividad. Sin embargo, la Constitución de Filipinas prohíbe las leyes ex post facto y, como tal, de Guzman no pudo ser procesado. ^[6]

Fondo

El gusano ILOVEYOU fue codificado por Onel de Guzmán, entonces estudiante de la AMA Computer College de Filipinas. En el momento de su creación, De Guzmán era pobre y luchaba por pagar el acceso telefónico a Internet del país . ^[5] De Guzmán creía que el acceso a Internet era un derecho humano , ^[5] y presentó una tesis de licenciatura a la universidad en la que proponía el desarrollo de un troyano para robar los datos de acceso a Internet. ^[7] Afirmó que esto permitiría a los usuarios poder permitirse una conexión a Internet, argumentando que los afectados por él no experimentarían ninguna pérdida. ^[5] La propuesta fue rechazada por la universidad, que señaló que su propuesta era "ilegal" y que "ellos no producían ladrones". ^[7] Esto llevó a De Guzmán a afirmar que sus profesores eran de mente cerrada, ^[4] y finalmente abandonó la universidad y comenzó a desarrollar el gusano. ^[8]

Arquitectura

Extracto del código del gusano, con la función de copiarse a sí mismo en directorios

De Guzman escribió ILOVEYOU en VBScript y se utiliza Windows Script Host para ejecutar el código. ILOVEYOU se distribuyó a través de archivos adjuntos maliciosos en correos electrónicos . El gusano se encontró en correos electrónicos con el asunto "ILOVEYOU" y un mensaje que decía "¡Por favor, revise la carta de amor adjunta de mi parte!". El archivo adjunto LOVE-LETTER-FOR-YOU.TXT.vbscontenía el gusano. ^[9]

Al abrir el archivo, el gusano se copia a sí mismo en los directorios correspondientes para que se ejecute al reiniciar el equipo. Dos de las tres copias se hacen pasar por archivos legítimos de la biblioteca de Microsoft Windows , denominados MSKernel32.vbsy . La otra copia conserva el nombre Win32DLL.vbsoriginal . ^[10]LOVE-LETTER-FOR-YOU.TXT.vbs

El gusano intenta descargar un troyano llamado WIN-BUGSFIX.exe. Para lograrlo, la página de inicio de Internet Explorer de la víctima se configura con una URL que descarga el troyano al abrir el navegador. Si la descarga se realiza correctamente, el troyano se configura para ejecutarse al reiniciar y la página de inicio de Internet Explorer se configura con una página en blanco . El troyano cumple el objetivo principal de Guzmán al robar contraseñas. ^[10]

El gusano envía su correo electrónico característico a todos los contactos de la libreta de direcciones de la víctima. Para evitar que se envíen varios correos electrónicos a una persona en cada ejecución sucesiva del gusano, se genera una clave de registro para cada entrada de la libreta de direcciones una vez que se ha enviado un correo electrónico. El gusano solo enviará un correo electrónico si la clave de registro no está presente. Esto también permite enviar correos electrónicos a nuevos contactos incluidos en la libreta de direcciones. ILOVEYOU también tiene la capacidad de propagarse a través de canales de chat de retransmisión de Internet . ^[10]

El gusano busca archivos para modificar en las unidades conectadas. Todos los archivos VBScript que encuentra (.vbs, .vbe) son sobrescritos con el código del gusano. Los archivos con extensiones .jpg , .jpeg , .js , .jse, .css , .wsh , .sct, .doc y .hta son reemplazados por copias del gusano que tienen el mismo nombre de archivo base pero con la extensión .vbs. Las copias de los archivos .mp2 y .mp3 se generan de manera similar, pero los archivos originales se ocultan en lugar de eliminarse. ^[10]

Métodos engañosos

El formato de correo electrónico se considera uno de los primeros ejemplos de malware que utiliza ingeniería social , ^[11] al alentar a las víctimas a abrir el archivo adjunto con el pretexto de que tenían un amante que intentaba comunicarse con ellas. ^[12] Esto se vio exacerbado por el hecho de que los correos electrónicos parecían provenir de contactos cercanos como resultado del uso que el gusano hizo de las listas de contactos de su víctima anterior. ^[13] El éxito posterior del gusano ha dado lugar al uso de ingeniería social en muchos ataques de malware modernos. ^[11] El archivo adjunto explotaba una característica de Microsoft Outlook donde solo se mostraba una extensión de archivo . Como el nombre del archivo se analizaba de izquierda a derecha, lo que se detenía después del primer punto, para las víctimas el archivo adjunto parecía ser un archivo .txt discreto incapaz de contener malware. La extensión .vbs real del gusano estaba oculta. ^[13] De Guzman también afirmó que un error en Windows 95 , donde el código en los archivos adjuntos de correo electrónico se ejecutaba automáticamente al hacer clic, contribuyó al éxito del gusano. ^[5]

Variantes

El hecho de que el gusano estuviera escrito en VBScript permitía a los usuarios modificarlo. Un usuario podía cambiar fácilmente el gusano para reemplazar archivos esenciales y destruir el sistema, lo que permitió que más de 25 variaciones de ILOVEYOU se propagaran por Internet, cada una de las cuales causaba diferentes tipos de daños. ^[14] La mayoría de las variaciones tenían que ver con las extensiones de archivo afectadas por el gusano. Otras modificaban el asunto del correo electrónico para dirigirse a un público específico, como la variante " Cartolina " ("postal") en italiano o "BabyPic" para adultos. Algunos otros solo cambiaban los créditos al autor, que inicialmente estaban incluidos en la versión estándar del virus, eliminándolos por completo o haciendo referencia a autores falsos. ^[14] Otros sobrescribían archivos " EXE " y " COM ", y el equipo del usuario no podía arrancar al reiniciarlo. ^{[ cita requerida ]}

Algunos mensajes de correo enviados por ILOVEYOU incluyen:

• ¡ALERTA DE VIRUS! ^[15]
• ¡Importante! ¡Lea atentamente! ^[15]

Desparramar

De Guzmán diseñó originalmente el gusano para que sólo funcionara en Manila , pero por curiosidad eliminó esta restricción geográfica, lo que permitió que el gusano se propagara por todo el mundo. De Guzmán no esperaba esta propagación mundial. ^[5]

El gusano se originó en el barrio Pandacan de Manila, Filipinas, el 4 de mayo de 2000 ^[16] y luego se trasladó hacia el oeste a través de los sistemas de correo electrónico corporativos cuando los empleados comenzaban su jornada laboral ese viernes por la mañana; primero se trasladó a Hong Kong , luego a Europa y finalmente a los Estados Unidos ^{[17] [18]} Debido a que el gusano usaba listas de correo como su fuente de objetivos, los mensajes a menudo parecían provenir de conocidos y, por lo tanto, sus víctimas los consideraban "seguros", lo que proporcionaba un incentivo adicional para abrirlos. Solo unos pocos usuarios en cada sitio tenían que acceder al archivo adjunto para generar millones de mensajes más que paralizaban los sistemas de correo y sobrescribían millones de archivos en las computadoras de cada red sucesiva ^[19] .

Impacto

Se estima que el brote causó entre 5.500 y 8.700 millones de dólares en daños en todo el mundo ^{[20] [21] [ se necesita una mejor fuente ]} y se calcula que su eliminación costó entre 10.000 y 15.000 millones de dólares. ^{[22] [23]} En diez días, se habían notificado más de cincuenta millones de infecciones ^[24] y se estima que el 10% de los ordenadores conectados a Internet del mundo se habían visto afectados. ^[22] Los daños citados se debieron principalmente al tiempo y el esfuerzo invertidos en deshacerse de la infección y recuperar archivos de las copias de seguridad. En su momento, fue uno de los desastres informáticos más destructivos de la historia del mundo. ^{[25] [26] [27]}

Europa

En el Reino Unido , el gusano llegó a los servidores de correo electrónico de la Cámara de los Comunes el 4 de mayo. ^[7] Los servidores fueron apagados durante dos horas como respuesta. ^[17] El gusano afectó al sistema bancario de Bélgica . ^[28]

Estados Unidos

El gusano afectó a la mayoría de las agencias del gobierno federal y causó interrupciones en varias, incluido el Departamento de Justicia , el Departamento de Trabajo y la Administración del Seguro Social . ^[28] Las operaciones del Departamento de Defensa se vieron significativamente obstruidas, ^[28] con la Agencia Central de Inteligencia afectada adicionalmente ^[17] y el Ejército de los Estados Unidos tuvo 2258 estaciones de trabajo infectadas que costaron aproximadamente US$79,200 para recuperar. ^[29] La Administración de Salud de Veteranos recibió 7,000,000 de correos electrónicos ILOVEYOU durante el brote, lo que requirió 240 horas de trabajo para resolver los problemas creados. ^[28] Los archivos de la Administración Nacional de Aeronáutica y del Espacio fueron dañados y, en algunos casos, irrecuperables a partir de copias de seguridad . ^[28]

Investigación

El 5 de mayo de 2000, de Guzmán y otro joven programador filipino llamado Reonel Ramones se convirtieron en el blanco de una investigación criminal por parte de agentes de la Oficina Nacional de Investigaciones de Filipinas (NBI). ^[30] El proveedor de servicios de Internet local Sky Internet había informado de que había recibido numerosos contactos de usuarios de ordenadores europeos que afirmaban que se había enviado malware (en forma del gusano "ILOVEYOU") a través de los servidores del ISP. ^[31]

De Guzmán intentó ocultar la evidencia sacando su computadora de su apartamento, pero accidentalmente dejó algunos discos que contenían el gusano, así como información que implicaba a un posible co-conspirador. ^[5]

Después de la vigilancia e investigación de Darwin Bawasanta de Sky Internet, el NBI rastreó un número de teléfono que aparecía con frecuencia ^{[ aclaración necesaria ]} hasta el apartamento de Ramones en Manila. Su residencia fue registrada y Ramones fue arrestado y puesto bajo investigación por el Departamento de Justicia (DOJ). De Guzmán también fue acusado en ausencia . ^{[ cita requerida ]}

En ese momento, el NBI no estaba seguro de qué delito o felonía se aplicaría. ^[30] Se sugirió que se los acusara de violar la Ley de la República 8484 (Ley de Regulación de Dispositivos de Acceso), una ley diseñada principalmente para penalizar el fraude con tarjetas de crédito , ya que ambos usaban tarjetas de Internet prepagas (si no robadas) para comprar acceso a los ISP. Otra idea era que se los pudiera acusar de daño malicioso , un delito grave (según el Código Penal Revisado de Filipinas de 1932) que involucra daños a la propiedad. El inconveniente aquí era que uno de sus elementos, además del daño a la propiedad, era la intención de dañar, y de Guzmán había afirmado durante las investigaciones bajo custodia que podría haber liberado el gusano sin saberlo. ^[4] En una conferencia de prensa organizada por su abogado el 11 de mayo, dijo "Es posible" cuando se le preguntó si podría haberlo hecho. ^[5]

Para demostrar sus intenciones, el NBI investigó el AMA Computer College , donde De Guzmán había abandonado sus estudios al final de su último año. ^[30]

Secuelas

Como en ese momento no existían leyes en Filipinas contra la creación de programas maliciosos, tanto Ramones como de Guzmán fueron liberados y los fiscales retiraron todos los cargos. ^[32] Para abordar esta deficiencia legislativa, ^[30] el Congreso de Filipinas promulgó la Ley de la República Nº 8792, ^[33] también conocida como Ley de Comercio Electrónico, en julio de 2000, meses después del brote del gusano. ^[6]

En 2012, el Instituto Smithsonian nombró a ILOVEYOU uno de los diez virus informáticos más virulentos de la historia. ^[12]

De Guzmán no quería la atención del público. Su última aparición pública conocida fue en la conferencia de prensa de 2000, donde se ocultó el rostro y permitió que su abogado respondiera la mayoría de las preguntas; su paradero permaneció desconocido durante 20 años después. En mayo de 2020, el periodista de investigación Geoff White reveló que mientras investigaba su libro sobre delitos cibernéticos Crime Dot Com , había encontrado a De Guzmán trabajando en un puesto de reparación de teléfonos móviles en Manila. De Guzmán admitió haber creado y liberado el virus. ^[34] Afirmó que lo había desarrollado inicialmente para robar contraseñas de acceso a Internet, ya que no podía permitirse pagar por el acceso. También afirmó que lo creó solo, exculpando a los otros dos que habían sido acusados ​​​​de coescribir el gusano. ^{[35] [36]}

Los acontecimientos inspiraron la canción "E-mail" del álbum de los Pet Shop Boys , que figura entre los diez mejores del Reino Unido en 2002, Release , cuya letra trata temáticamente de los deseos humanos que permitieron la destrucción masiva de esta infección informática. ^{[ cita requerida ]}

Véase también

• Ejecución del árbol de Navidad
• Gusano Código Rojo
• Virus informático
• Nuevo amor
• Nimda
• Cronología de los virus y gusanos informáticos más destacados

Referencias

1. Poulsen, Kevin (3 de mayo de 2010). «4 de mayo de 2000: El 'amor' contaminado infecta las computadoras». Wired . ISSN  1059-1028 . Consultado el 28 de julio de 2021 .
2. "¿Qué es el gusano ILOVEYOU, qué hace y cómo puedo detectarlo y eliminarlo?". Servicios de Tecnología de la Información de la Universidad . 18 de enero de 2018. Consultado el 28 de julio de 2021 .
3. Mezquita, Ty (3 de febrero de 2020). «Virus ILOVEYOU». CyberHoot . Consultado el 28 de julio de 2021 .
4. Landler, Mark (21 de octubre de 2000). "Un filipino vinculado a 'Love Bug' habla de su licencia para piratear". The New York Times . Consultado el 5 de mayo de 2010 .
5. White, Geoff (12 de septiembre de 2020). "La búsqueda de 20 años del hombre detrás del virus del amor". Wired . ISSN  1059-1028 . Consultado el 15 de septiembre de 2020 .
6. Caña, Paul John (4 de mayo de 2020). "El creador filipino del virus 'Te amo' lo hizo para poder tener Internet gratis". Esquire Philippines . Archivado desde el original el 7 de junio de 2020 . Consultado el 19 de enero de 2021 .
7. Griffiths, James (2 de mayo de 2020). «Cómo un virus informático mal codificado causó miles de millones de dólares en daños | CNN Business». CNN . Consultado el 29 de junio de 2024 .
8. "Filipinas retira los cargos en el caso del virus 'ILOVEYOU'". CNN . 21 de agosto de 2000 . Consultado el 1 de julio de 2024 .
9. Meek, James (5 de mayo de 2000). «El virus del amor crea un caos mundial». The Guardian . ISSN  0261-3077 . Consultado el 10 de junio de 2024 .
10. Bishop, Matt. (2000). Análisis del gusano ILOVEYOU.
11. Speed, Richard (5 de mayo de 2020). "Han pasado 20 años desde que los cibercriminales se dieron cuenta de la ingeniería social con un pequeño correo electrónico intrigante titulado 'ILOVEYOU'". The Register . Consultado el 10 de junio de 2024 .
12. Poulsen, Kevin (3 de mayo de 2010). "Los diez virus informáticos más destructivos". Revista Smithsonian . Consultado el 10 de junio de 2024 .
13. Winder, Davey (4 de mayo de 2020). "Este virus de hace 20 años infectó 50 millones de computadoras con Windows en 10 días: por qué la pandemia de ILOVEYOU es importante en 2020". Forbes . Consultado el 10 de junio de 2024 .
14. "TE AMO Virus Help". Computer Hope . Consultado el 11 de febrero de 2013 .
15. «Symantec detecta todas las nuevas variantes conocidas del gusano VBS.LoveLetter.A». Symantec. 6 de mayo de 2000. Archivado desde el original el 16 de marzo de 2014. Consultado el 8 de febrero de 2013 .
16. "No hay excusa para el número de víctimas del virus, advierte MessageLabs". MessageLabs. 10 de mayo de 2000. Archivado desde el original el 14 de diciembre de 2000.
17. Kane, Margaret (3 de mayo de 2000). «El gusano de correo electrónico 'ILOVEYOU' invade los ordenadores». ZDNET . Consultado el 29 de junio de 2024 .
18. "El hacker 'Love Bug' es un hombre de Pandacan, de 23 años". The Philippine Star .
19. Mersch, Amy; Nealis, Ellen. "6 tipos comunes de malware". blog.totalprosource.com . Consultado el 28 de julio de 2021 .
20. Garza, George. "Los 10 peores virus informáticos". Catalogs.com . Consultado el 26 de mayo de 2008 .
21. "Język angelski i niemiecki" (PDF) . Gazeta Edukacja (en polaco). Abril de 2008. Archivado desde el original (PDF) el 9 de diciembre de 2008.
22. Winder, Davey (4 de mayo de 2020). "Este virus de hace 20 años infectó 50 millones de computadoras con Windows en 10 días: por qué la pandemia de ILOVEYOU es importante en 2020". Forbes . Consultado el 22 de febrero de 2021 .
23. Buckland, Jason. "El virus del 'amor': los 10 peores delitos informáticos de la década". tech.ca.msn.com . Archivado desde el original el 27 de octubre de 2011.
24. Barker, Gary (14 de mayo de 2000). "Microsoft podría haber sido el objetivo de Lovebug". The Age .
25. "Los 5 virus informáticos más peligrosos de todos los tiempos". in.news.yahoo.com . Consultado el 28 de julio de 2021 .
26. "Los 10 virus informáticos más letales de todos los tiempos". Hongkiat . 10 de julio de 2021 . Consultado el 28 de julio de 2021 .
27. "Los 10 virus informáticos más destructivos de todos los tiempos | Advanced Computer Consulting". www.advancedcpc.com . 24 de septiembre de 2018 . Consultado el 28 de julio de 2021 .
28. Brock Jr., Jack (18 de mayo de 2000). Protección de infraestructura crítica: el virus informático “ILOVEYOU” destaca la necesidad de mejorar las capacidades de alerta y coordinación (PDF) (Informe) . Consultado el 30 de junio de 2024 .
29. Virus "ILOVEYOU": Informe de lecciones aprendidas (PDF) (Informe). Ejército de los Estados Unidos . 29 de abril de 2003. Consultado el 30 de junio de 2024 .
30. Gana, Severino H. Jr. "Persecución de delitos cibernéticos mediante una legislación cibernética adecuada en la República de Filipinas". www.acpf.org . Archivado desde el original el 6 de febrero de 2008.
31. "ILOVEYOU: El tipo equivocado de carta de amor". WeLiveSecurity . 14 de febrero de 2017 . Consultado el 28 de julio de 2021 .
32. Arnold, Wayne (22 de agosto de 2000). "Tecnología; Filipinas retirará los cargos por virus de correo electrónico". The New York Times . Consultado el 5 de mayo de 2010 .
33. "Ley de la República Nº 8792: Ley que establece el reconocimiento y uso de transacciones y documentos electrónicos comerciales y no comerciales, sanciones por su uso ilegal y para otros fines". 1 de agosto de 2001. Consultado el 5 de diciembre de 2010 , a través de ChanRobles.com.
34. Tyagi, Sachin (6 de agosto de 2022). "¿Cuál es el primer virus informático en Filipinas? (2022)" . Consultado el 16 de agosto de 2022 .
35. White, Geoff (2 de mayo de 2020). "El creador de Love Bug fue localizado en un taller de reparación en Manila". BBC News.
36. White, Geoff (21 de abril de 2020). "Revelado: el hombre detrás de la primera gran pandemia de virus informáticos". Computer Weekly .

Enlaces externos

• El bicho del amor: una retrospectiva
• Informe de lecciones aprendidas sobre el virus ILOVEYOU, Comando de las Fuerzas Armadas (archivo)
• Radsoft: El resumen de ILOVEYOU
• "No hay 'lo siento' del autor de Love Bug" en The Register
• Aviso CERT CA-2000-04 Gusano de cartas de amor (archivo)