El gusano Blaster, también conocido como Lovsan o MSBlast, es uno de los gusanos informáticos más notorios de principios de la década del 2000. Su irrupción a mediados de 2003 expuso graves vulnerabilidades en el sistema operativo Windows y marcó un punto de inflexión en cómo se percibía la ciberseguridad a nivel global.
El nacimiento de un gusano
Un 'gusano' es un tipo de malware diseñado para replicarse y propagarse automáticamente sin necesidad de intervención del usuario, tan sólo aprovechándose de vulnerabilidades en el software o configuraciones de red para expandirse.
Y el gusano que nos ocupa empezó a propagarse en agosto de 2003, aprovechándose de una vulnerabilidad crítica en el sistema operativo Windows (específicamente en el servicio RPC).
Dicha vulnerabilidad, identificada como MS03-026, había sido documentada por Microsoft en julio de ese mismo año. Aunque la empresa lanzó un parche para solucionar el problema, millones de equipos no habían aplicado la actualización a tiempo, dejando un vasto campo abierto para el gusano.
Así funcionaba
Este malware funcionaba en varias etapas:
- Propagación: Desde un equipo ya infectado, Blaster escaneaba direcciones IP en busca de sistemas vulnerables, aprovechando la brecha en RPC.
- Infección: Una vez encontrado un objetivo, el gusano ejecutaba un código que permitía tomar control parcial del sistema.
- Acciones maliciosas: El gusano estaba programado para lanzar un ataque de denegación de servicio (DDoS) contra el sitio web de Windows Update el 16 de agosto de 2003. Aunque este ataque no tuvo un impacto significativo debido a medidas preventivas, mostró la capacidad destructiva del malware.
Una vez lograba infectar los sistemas, Blaster causaba en los mismos tanto reinicios inesperados (la explotación del servicio RPC provocaba errores críticos) como rendimiento degradado (el uso intensivo de la red por parte del gusano podía ralentizar significativamente las conexiones y operaciones normales).
Y, una vez que infectaba un equipo, este buscaba automáticamente otros sistemas vulnerables en la red para replicarse. Además, el gusano incluía en su código un mensaje dirigido a Bill Gates, el entonces presidente de Microsoft, diciendo:
"Billy Gates why do you make this possible? Stop making money and fix your software!!"
("Billy Gates, ¿por qué haces esto posible? ¡Deja de ganar dinero y arregla tu software!")
Impacto global
Blaster infectó más de 10 millones de ordenadores en todo el mundo... en cuestión de días: los efectos fueron devastadores, especialmente para empresas, instituciones gubernamentales y usuarios individuales que dependían de Windows XP y Windows 2000.
- Interrupciones masivas: Numerosos sistemas corporativos y gubernamentales quedaron inoperativos, causando pérdidas económicas significativas.
- Costos de recuperación: Según estimaciones, los daños y costos asociados al malware superaron los 500 millones de dólares a causa de las pérdidas de productividad, y del coste en reparaciones y medidas de prevención.
- Desafíos para Microsoft: El ataque destacó los fallos de seguridad en sus sistemas operativos, lo que llevó a la empresa a reforzar su enfoque en actualizaciones y parches.
En España. En nuestro país, aproximadamente el 4,3% de los ordenadores resultaron infectados por Blaster, una cifra notablemente superior al promedio habitual de infecciones por malware, que oscila entre el 1,1% y el 1,3%. Blaster afectó principalmente a usuarios particulares, representando cerca del 90% de las infecciones, mientras que el 10% restante correspondió a empresas.
¿Quién creó a ese gusano?
Tras una intensa investigación, las autoridades identificaron a Jeffrey Lee Parson, un joven estadounidense de 18 años, como uno de los responsables de una variante del gusano: Parson había modificado el código original de Blaster y creado una versión conocida como Blaster.B, que utilizó para lanzar ataques adicionales, aunque menos devastadores que el original.
En 2005, fue sentenciado a 18 meses de prisión; tras cumplir su condena, Parson fue liberado de la obligación de pagar una multa de 500.000 dólares, ya que Microsoft decidió no exigir dicha compensación económica.
Sin embargo, los investigadores no creen que Parson fuera el creador original del gusano. Hasta la fecha, el autor del código base de Blaster no ha sido identificado.
Lecciones aprendidas
El caso de Blaster dejó importantes lecciones sobre ciberseguridad:
- Importancia de los parches de seguridad: El gusano explotó una vulnerabilidad que ya había sido documentada y para la cual existía una solución. Sin embargo, la demora en la implementación del parche permitió su rápida propagación.
- Conciencia sobre las ciberamenazas: Blaster fue uno de los primeros gusanos en captar la atención del público general, destacando la necesidad de proteger los sistemas personales y corporativos.
- Evolución de la seguridad en Windows: Microsoft reforzó su estrategia de seguridad, lo que derivó en la introducción de funciones como el Windows Update automático y mayores controles de seguridad en versiones posteriores del sistema operativo.
Imagen | Marcos Merino mediante IA
En Genbeta | Microsoft añade una nueva forma de actualizar tu PC: si ya era difícil de entender, han decidido complicarlo más
Ver 0 comentarios