Mydoom era un malware potencialmente da\u00f1ino y poderoso que hasta el momento no ha encontrado un contrincante digno de su reemplazo. Super\u00f3 por mucho los registros anteriores establecidos por el gusano Sobig. Antes de la llegada de Mydoom, se hac\u00eda con el poco honorable t\u00edtulo del gusano m\u00e1s r\u00e1pido de la historia y venci\u00f3 al virus ILoveYou, un gusano escrito en VBScript que afect\u00f3 aproximadamente 50 millones de computadores provocando p\u00e9rdidas millonarias. Nada preocupantes si las comparamos con los 59 mil millones de d\u00f3lares que le cost\u00f3 al mundo Mydoom.<\/p>\n
Hacer parte de una de las familias estadounidense de distribuci\u00f3n de software para PC m\u00e1s importantes del mundo nunca fue tan arriesgado como hace 18 a\u00f1os. Seg\u00fan los registros emitidos por los medios en la \u00e9poca en la que el gusano inici\u00f3 sus ataques -aproximadamente en enero de 2004- sus v\u00edctimas eran los usuarios que pose\u00edan computadoras con sistema operativo Microsoft Windows 95 o superior.<\/p>\n
Recovery Labs, una compa\u00f1\u00eda de seguridad inform\u00e1tica especializada en el desarrollo de aplicaciones y servicios de recuperaci\u00f3n de datos inform\u00e1ticos, indic\u00f3 que el modus operandi del gusano era propagarse por correo electr\u00f3nico en mensajes con caracter\u00edsticas variables y, en ocasiones, a trav\u00e9s del programa de ficheros compartidos KaZaA.<\/p>\n
\u00bfC\u00f3mo atacaba?<\/strong><\/p>\n Para ser un programa malicioso, result\u00f3 mucho m\u00e1s efectivo que cualquier antivirus o experto que pudiese combatirlo. \u00bfQui\u00e9n iba a sospechar de un aparentemente inofensivo mensaje en la bandeja de entrada? Nadie iba a arriesgarse a ignorar, por ejemplo, una advertencia de un correo leg\u00edtimo rebotado. Si existiese un concurso para la trampa perfecta, sin duda Mydoom tendr\u00eda que estar entre los finalistas, su sistema de funcionamiento s\u00ed que result\u00f3 todo un dolor de cabeza durante a\u00f1os.<\/p>\n Una vez el usuario abr\u00eda el archivo, ya no hab\u00eda marcha atr\u00e1s. Mydoom ejecutaba un c\u00f3digo malicioso que se encargaba de enviar el malware a distintas direcciones de correo electr\u00f3nico, al tiempo que se camuflaba para no ser detectado, seg\u00fan la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA, por sus siglas en ingl\u00e9s).<\/p>\n Lo anterior en t\u00e9rminos sencillos pero, si analizamos al virus inform\u00e1tico desde el punto de vista t\u00e9cnico, lo que hac\u00eda era crear una copia de s\u00ed mismo en C:\\Windows\\ para despu\u00e9s borrar cualquier rastro inform\u00e1tico y persistir, incluso, despu\u00e9s del reinicio. De esta manera, resultaba casi imposible deshacerse del gusano cibern\u00e9tico.<\/p>\n Una de las caracter\u00edsticas m\u00e1s peligrosas eran sus puertas traseras TCP 3127 a 3198, a trav\u00e9s de las cuales cualquier usuario pod\u00eda acceder de manera remota al equipo infectado. No solo era potencialmente peligroso, sino asombrosamente inteligente. Gran prueba de ello es que contaba con la capacidad de propagarse indefinidamente buscando direcciones electr\u00f3nicas desde los dispositivos infectados para despu\u00e9s autoenviarse y seguir reproduci\u00e9ndose. Era una pandemia letal y silenciosa.<\/p>\n El terror inform\u00e1tico se sembr\u00f3<\/strong><\/p>\n El programador o los programadores de Mydoom -nunca se revel\u00f3 su identidad- fueron ambiciosos en su primer ataque. Por todo o nada decidieron atacar en enero de 2004 a SCO Group, una corporaci\u00f3n asociada en sus or\u00edgenes a Linux. La p\u00e1gina oficial de la compa\u00f1\u00eda estadounidense fue la primera v\u00edctima de millones que vendr\u00edan despu\u00e9s.<\/p>\n Ni siquiera las arduas investigaciones del FBI o la jugosa recompensa de 250.000 d\u00f3lares que ofreci\u00f3 la compa\u00f1\u00eda cuando, los investigadores de ciberseguridad revelaron que MyDoom estaba programando un ataque de denegaci\u00f3n de servicio (DDoS), lograron evitar que el virus hiciese de las suyas.<\/p>\n De acuerdo con el portal multimedia CNET, la soluci\u00f3n a corto plazo fue crear una p\u00e1gina web alternativa (www.thescogroup.com.) que intent\u00f3 mitigar los da\u00f1os ya causados. Sin embargo, la siguiente v\u00edctima no tard\u00f3 en llegar.<\/p>\n A diferencia de SCO Group, Microsoft logr\u00f3 hacer frente de manera magistral al ciberataque de Mydoom el 3 de febrero de 2004. Al parecer el gigante tecnol\u00f3gico se vali\u00f3 de una ardua preparaci\u00f3n (pues tambi\u00e9n sab\u00eda que el ataque estaba programado y ofreci\u00f3 una recompensa) y de una meticulosa planificaci\u00f3n para sortear un asalto inform\u00e1tico que pudo terminar en un desafortunado final.<\/p>\n Variantes<\/strong><\/p>\n Es preciso resaltar que Mydoom desarroll\u00f3 dos variantes. La primera descubierta el 26 de enero de 2004 y la segunda, identificada el 28 de febrero de 2004. Seg\u00fan Recovery Labs, la nueva variante constituy\u00f3 un mayor peligro que la anterior pues estaba \u201cdise\u00f1ada para impedir que muchos programas antivirus pudiesen actualizarse correctamente\u201d.<\/p>\n Indiscriminadamente y de manera veloz, Mydoom se encarg\u00f3 de sembrar el terror cibern\u00e9tico en muchos territorios del mundo. Desde Estados Unidos hasta Australia e India se vieron azotados por una pandemia que se propagaba sin piedad entre sus ordenadores.<\/p>\n EN<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Mydoom era un malware potencialmente da\u00f1ino y poderoso que hasta el momento no ha encontrado un contrincante digno de su reemplazo. Super\u00f3 por mucho los registros anteriores establecidos por el gusano Sobig. Antes de la llegada de Mydoom, se hac\u00eda con el poco honorable t\u00edtulo del gusano m\u00e1s r\u00e1pido de la historia y venci\u00f3 al […]<\/p>\n","protected":false},"author":33,"featured_media":224562,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-224561","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"_links":{"self":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/224561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=224561"}],"version-history":[{"count":1,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/224561\/revisions"}],"predecessor-version":[{"id":224564,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/posts\/224561\/revisions\/224564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=\/wp\/v2\/media\/224562"}],"wp:attachment":[{"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=224561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=224561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elluchador.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=224561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}