Explicación de Morris Worm: el primer gusano informático

By nick anderson Sin comentarios 5 minutos

Noviembre marca el 33.º aniversario del Morris Worm. Es un programa informático malicioso denominado como el primer gusano informático, o al menos uno de los primeros. Su historia es interesante y allanó el camino para futuros programas maliciosos. Repasemos qué es Morris Worm, su historia y por qué se considera uno de los malware más destructivo de todos los tiempos.

¿Qué es el gusano Robert Morris?

En 1988, cuando las computadoras estaban en su infancia, un estudiante llamado Robert Tappan Morris en la Universidad de Cornell creó lo que se cree que es el primer gusano informático del mundo.

Internet no era entonces el vasto y aparentemente interminable recurso de información como lo conocemos hoy. Estaba en una fase experimental y solía ser conocido como ARPANET, que significa Red de Agencias de Proyectos de Investigación Avanzada. Solo unas 60,000 computadoras estaban conectadas a Internet en ese entonces. Si bien el número no es bajo, ciertamente es una fracción de Internet de hoy que consta de miles de millones de dispositivos.

Malware es un término dado para definir el software malicioso. Un gusano informático es un tipo de malware que tiene características de autorreplicación. Significa que una vez que el malware infecta un dispositivo, procederá a replicarse y propagarse a otras computadoras conectadas a él. A diferencia de un virus, un gusano no necesita ser activado por el usuario y funciona de forma completamente independiente.

Recibe FastestVPN

¿Qué hace el gusano de Morris?

Como gusano informático, estaba programado para replicarse a sí mismo. Pero lo que Morris no vio venir fue un error en el código que permitió que el programa se replicara mucho más rápido de lo que había previsto. Y ahí es donde comenzó el problema.

El 2 de noviembre de 1988, Morris usó una computadora en el Instituto de Tecnología de Massachusetts (MIT) para propagar el malware para evitar la detección. Lo que no vio venir es la naturaleza de autorreplicación rápida que comenzó a atascar las computadoras en todo el mundo cuando el gusano comenzó a propagarse de una computadora a otra. Según una estimación, se había propagado e infectado a 6,000 ordenadores.

El programa no fue diseñado para atacar computadoras porque Morris no tenía como objetivo destruir datos o causar daños a las computadoras. Morris tenía la intención de averiguar qué tan grande era Internet y hacer que el gusano viajara y le enviara un pingback. Pero provocó que la red se obstruyera.

El peso de la naturaleza autorreplicante del gusano redujo la capacidad de procesamiento de las computadoras. Debe recordar que estamos hablando de las computadoras en los años 80, cuando el poder de procesamiento era cientos de veces más lento que las computadoras actuales e Internet estaba en una fase experimental.

Explotó una vulnerabilidad en Unix sendmail programa, dedo (desbordamiento de búfer), y rsh/rexec para infectar un sistema, hacer copias de sí mismo y propagarse a otras computadoras. También se basó en contraseñas débiles para adivinar e intentó acceder a los servidores para llegar a más computadoras. Es otro recordatorio de por qué las contraseñas débiles son un gran riesgo para la seguridad y medidas como autenticación de dos factores resultar fundamental para disuadir a personas no autorizadas login.

Morris había programado el gusano de manera que si encontraba una computadora ya infectada con el malware, una de ellas se cerraría para evitar la reinfección y múltiples copias de sí mismo. El mecanismo no funcionó según lo previsto y el gusano perdedor se hizo indestructible para evitar que un gusano falso desencadenara la respuesta de eliminación. Fue una de las razones por las que el gusano abrumó los sistemas.

¿Qué pasó con el gusano Morris?

Después de que Morris se dio cuenta de que el gusano viajaba más rápido de lo que había anticipado, le pidió a su amigo que enviara un mensaje anónimo en el sistema de boletines de Usenet de Harvard para alertar a otros sobre esto e instrucciones sobre cómo combatir el programa del gusano Morris. Desafortunadamente, el mensaje no llegó a otros a tiempo debido a la obstrucción de la red.

Los investigadores de Berkeley y un equipo de Purdue comenzaron a investigar el gusano y cómo detenerlo. Después de un día, entendieron cómo funcionaba el gusano y compartieron sus hallazgos con otros.

El código fuente del Código Morris se encuentra en un disquete dentro de una caja de vidrio en el Museo de Historia de la Computación.

Robert Morris fue condenado en virtud de la Ley de fraude y abuso de los Estados Unidos. Fue multado con $ 10,000, 400 horas de servicio comunitario y sentenciado a cumplir tres años de libertad condicional. Más tarde, Morris se unió al MIT como profesor y cofundó un acelerador de empresas emergentes llamado YCombinator.

El gusano Morris impulsó los esfuerzos de ciberseguridad

Allá por los años 80, había pocas computadoras en el mundo y aún menos amenazas a la seguridad. La ciberseguridad no era realmente una preocupación. Internet fue utilizado principalmente por investigadores. El gusano Morris presentó al mundo la catástrofe de un ataque de denegación de servicio distribuido (DDoS). Hizo que los investigadores prestaran más atención a la ciberseguridad para prevenir futuros ataques que tienen el potencial de causar pánico en todo el mundo.

Se puede decir que Morris Worm fue uno de los puntos de inflexión en la historia de las computadoras que allanaron el camino para la ciberseguridad moderna.

También se considera una inspiración para futuros programas maliciosos. Morris también pretendía desarrollar una red de bots en el programa, lo que permitiría al gusano comunicarse y recibir nuevas instrucciones desde un centro de comando y control (C&C). Hemos explicado cómo botnets hoy puede crear un enjambre de computadoras infectadas con propósitos maliciosos como cryptojacking.

Conclusión

Con suerte, la historia del gusano Morris lo ha inspirado a tomarse la ciberseguridad en serio. Un antivirus es una necesidad absoluta en el mundo actual, donde las amenazas acechan en cada esquina. Los programas antivirus combaten el malware mediante métodos de detección únicos y tradicionales, y se actualizan con frecuencia con nuevas definiciones de malware.

Al igual que un antivirus lo protege contra el malware, VPN brinda seguridad para el tráfico web. Oculta su actividad web y datos a través del cifrado. También falsifica su dirección IP para hacerlo anónimo en la web.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono

0 0 votos
Valoración del artículo

Puedes También como

Cómo el malware se dirige a Discord Cómo el malware se dirige a Discord
¿Qué es el malware sin archivos? ¿Qué es el malware sin archivos?
El malware troyano FlyTrap piratea miles de cuentas de Facebook El malware troyano FlyTrap piratea miles de cuentas de Facebook
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios