Tabla de contenido:
- 7. Melissa, 1999
- 6. SirCam, 2001
- 5. Código Rojo I y II, 2001
- 4. Nimda, 2001
- 3. MyDoom, 2004
- 2. Virus CIH (Chernobyl), 1998
- 1. Love Bug, 2000
- ¿Las cosas se están volviendo más seguras?
Cuando se trata de virus informáticos, el daño es una cuestión de perspectiva. Para la mayoría de nosotros, el virus más dañino es el que tenemos la mala suerte de atrapar. Sin embargo, hay una forma algo objetiva de medir el daño general que inflige un virus. Al seguir los informes de los medios después de un brote de virus, podemos clasificar los virus según su costo estimado y la maldad percibida. Sin embargo, debe decirse que no hay una pequeña cantidad de exageración involucrada en estos informes.
También vale la pena señalar que los términos gusano y virus se usan indistintamente aquí porque así es como los medios solían informar sobre estos asuntos. (Para conocer la diferencia entre los tipos de malware, consulte nuestro artículo Software malicioso: gusanos, troyanos y bots, ¡Oh, Dios mío!)
Entonces, tomando los números con un grano de sal, veremos los pesos pesados del mundo de los virus informáticos.
7. Melissa, 1999
Daños estimados: $ 1.1 mil millones - $ 1.5 mil millonesMelissa era un virus macro que se propagó a través de archivos adjuntos de correo electrónico. Comenzó infectando un grupo de noticias Usenet, alt.sex, que se extendió desde allí como un archivo llamado List.DOC, un documento que contiene contraseñas para sitios pornográficos. Abrir el documento ejecutaría la macro, lo que llevaría a correos electrónicos masivos que propagarían aún más el virus. Las variantes de Melissa surgieron cuando el original hizo su ronda. Melissa desaceleró toda la Internet al sobrecargar los servidores con todos los correos electrónicos que estaba enviando.
6. SirCam, 2001
Daños estimados: $ 1.15 mil millones - $ 1.25 mil millones
SirCam fue otro gusano que se propagó a través del correo electrónico. Apuntaba a las computadoras con Windows, y tenía algunos trucos interesantes. Estos incluyeron adjuntar un archivo aleatorio de la máquina infectada a sus correos electrónicos, que se enviaron a las direcciones almacenadas en esa máquina. El correo electrónico enviado desde la máquina recibió una línea de asunto basada en el nombre del archivo adjunto. Este ingenioso pensamiento hizo que los correos electrónicos no deseados parecieran más legítimos, aumentando las posibilidades de que el destinatario abriera el archivo sin pensar.
5. Código Rojo I y II, 2001
Daños estimados: $ 2 mil millones - $ 2.75 mil millones
Code Red I era un gusano que atacaba específicamente a las computadoras que ejecutaban Microsoft Internet Information Services (IIS). Explotó una falla en el desbordamiento del búfer y procedió a secuestrar sitios web. Una vez que se completó la adquisición, los sitios web se cambiaron para leer "¡HOLA! ¡Bienvenido a http://www.worm.com! Hackeado por chinos! "El Código Rojo II siguió dos semanas después, utilizando un punto de entrada similar; otras variantes siguieron. El virus se originó en la misma área de Filipinas que el virus que ocupó el lugar número 1 en nuestra lista.
4. Nimda, 2001
Daños estimados: $ 1.5 mil millones
Nimda, que es "admin" escrito a la inversa, no era tan perjudicial desde el punto de vista financiero como otros virus, pero gana un lugar más alto en la lista según su método de ataque y su sincronización. Lanzado poco después de los ataques terroristas del 11 de septiembre en el World Trade Center, Nimda era un virus de múltiples vectores. Esto significa que se propagó por correo electrónico, archivos infectados, archivos compartidos en redes de área local, sitios web comprometidos e incluso utilizando puertas traseras abiertas por otros virus. La velocidad del virus era lo suficientemente aterradora, pero el nivel de pánico aumentó debido a los rumores de que Nimda era la segunda punta de los ataques terroristas.
3. MyDoom, 2004
Daños estimados: $ 4 - $ 22 mil millones
MyDoom fue principalmente un gusano basado en correo electrónico que se propagó con una velocidad incomparable a través de Internet. Su carga útil sigue siendo un tema de debate. Algunos dicen que estaba destinado a llevar a cabo un ataque dirigido contra el grupo SCO, otros que solo estaba destinado a abrir puertas traseras que luego serían explotadas para ataques distribuidos de denegación de servicio. Quizás la parte más significativa del ataque MyDoom fue cómo las estimaciones de daño económico se dispararon ese año. Siguiendo los pasos de los gusanos Bagle, algunos analistas estimaron que los virus causaron más de $ 100 mil millones en daños solo en enero.
2. Virus CIH (Chernobyl), 1998
Daño estimado: $ 250 millones - Varios miles de millones
Chernobyl pertenece a cualquier lista de malware dañino simplemente porque no se detuvo en patear computadoras en los dientes: fue diseñado para destruir sistemáticamente cada parte de un sistema infectado. El virus Chernobyl obtuvo su apodo por el hecho de que estaba configurado para activarse en el cumpleaños de su creador; Dio la casualidad de que Chen Ing Hau, de Taiwán, nació en el aniversario del desastre nuclear de Chernobyl, que ocurrió en Ucrania en 1986. El virus funcionó al llenar espacios vacíos con copias de sí mismo, borrar datos y eventualmente sobrescribir el chip BIOS .
Se informó que el virus destruyó millones de computadoras en todo el mundo y causó daños económicos incalculables. Dicho esto, Hau nunca fue encarcelado por todo el daño que causó, lo que puso en tela de juicio esas estimaciones salvajes. Entonces, al final, Chernobyl gana su lugar en función del daño potencial para el que fue diseñado, si no el daño real que causó.
1. Love Bug, 2000
Daño estimado: $ 8.75 mil millones
Love Bug, también conocido como Love Letter o ILOVEYOU, fue un virus histórico en el sentido de que incitó a muchas personas a comenzar a tomarse en serio la seguridad de Internet. El virus original transmitido por correo electrónico y sus variantes utilizaron un poco de ingeniería social simple para difundirse por Internet. Después de todo, ¿quién no quiere ser amado? Love Bug cambió los archivos y sobrescribió algunos datos, mientras que también se envió un correo electrónico a otras víctimas en las listas de direcciones de las computadoras infectadas. Estas técnicas fueron copiadas por otros virus como el Storm Worm, y siguen siendo efectivas incluso a medida que el software antivirus ha evolucionado.
¿Las cosas se están volviendo más seguras?
No hay duda de que los virus informáticos y el malware en general pueden ser dañinos, especialmente cuando te afectan directamente. Dicho esto, gran parte del daño que se informa con los virus es difícil de verificar, aunque el miedo que infunden es muy real. Este temor ha llevado a muchas personas a instalar software antivirus en sus computadoras y tener mucho más cuidado con los archivos adjuntos. Esto, a su vez, ha limitado el alcance del nuevo malware, haciendo que Internet sea más seguro para todos, al menos en lo que respecta a los virus.
Nota del editor: todas las cifras sobre daños estimados se obtuvieron de ComputerEconomics.com, la firma de datos de Internet mi2G y CNN.
