¿Conociste a Mydoom? | El peor virus informático de la historia
Cuando estás conectado a internet, quedas expuesto a los ciberataques. Esto se debe a que las amenazas de ciberataques han crecido exponencialmente en las últimas décadas. Según reportes de firmas especializadas, se han registrado más de 500 mil nuevos tipos de malware, virus, troyanos, crapware, ransomware, entre otros.
Si necesitas robustecer la seguridad de tu empresa, debes contactar con nuestros especialistas de TIC Defense. Contamos con las mejores herramientas y software disponible para que no te preocupes por las amenazas informáticas que puedan estar acechando tus sistemas.
Antes de los cibercrímenes más famosos de los últimos tiempos, como el FluBot, que se convirtió en una estafa de SMS de FedEx y la famosa pandilla de ransomware, llamada Lapsu$, amenazó a gigantes tecnológicos como Microsoft, Nvidia y Samsung, existió algo llamado Mydoom, un gusano de internet que fue la pesadilla del planeta hace algunos años.
Mydoom ha sido el gusano de internet más rápido y más dañino de la historia hasta los momentos. Todo se remonta al año 2004, año en el que seguramente estabas utilizando Windows XP. En esos tiempos, a muchas personas les llegó un correo electrónico con un asunto que decía: “Message could not be delivered”, junto con un archivo adjunto de nombre: “Message.zip”.
A primera vista, este mensaje no parecía como una amenaza, por lo que miles de personas abrían este archivo sin preocupación alguna. Lo que nadie sabía era que, al abrir el archivo, la computadora iba a infectarse con un gusano de internet. Mydoom podía infectar cualquier computador que tuviese un sistema operativo Windows 95 o superior.
Al abrirse el archivo adjunto, se ejecutaba automáticamente un código malicioso que enviaba el malware a múltiples direcciones de email. Así empezaba a generarse a ataques de denegación de servicio, camuflándose para no ser detectado.
Mydoom era simple pero muy efectivo. Si lo ves desde el punto de vista técnico, este gusano introducía una copia de sí mismo en el disco duro de Windows, modificando el registro de este sistema y así pasar desapercibido, incluso después de un reinicio.
Aparte de esta replicación, Mydoom abría un par de puertas traseras, específicamente en los puertos TCP 3127 y 3198. Esta apertura permitía acceder remotamente a las computadoras infectadas. Además, una de sus mejores capacidades era la identificación de correos electrónicos para poder enviarse a sí mismo a través de las computadoras infectadas, alcanzando un mayor nivel de propagación.
Cuando los expertos en ciberseguridad de la época analizaron el código a profundidad, descubrieron que estaba programado para atacar con mensajes de denegación de servicio, llamado ataque DDoS contra la compañía SCO Group, además de otro ataque similar contra Microsoft.
Este gusano de propagación es el más rápido que haya existido jamás en la historia del internet. Generando hasta el 25% de todos los emails enviados alrededor del planeta, provocando una ralentización mundial del internet, afectando la productividad de millones de personas, causando pérdidas milmillonarias.
Los costes que siguieron al ataque, tales como: software antivirus, tiempo que se perdió conteniendo la amenaza, eliminación del gusano, entre otros, produjo una pérdida de, aproximadamente, 40 mil millones de dólares. Aunque en su momento fue una pesadilla, aún sigue viajando por la web, pero las soluciones de seguridad son capaces de detectarlo en estos tiempos.
