mayo 19, 2024

EL MAYOR CIBERATAQUE DEL MUNDO

Una mañana como cualquier otra un desayuno como cualquier otro una rutina igual a las de siempre, son las 7:50 Am de un lunes en Norteamérica año 2004 de la nada un mensaje en tu computadora aparece nada muy especial sólo advertía que el mail que querías mandar no se había podido enviar, no habías querido mandar ningún mail pero adjuntaba un archivo a una casa de distancia el vecino tiene un mensaje similar sólo que esta vez el mail dice que no se puede leer aunque para leerlo tenías que descargar el archivo adjunto mientras tanto en la casa de la esquina llegaba otro mail, diciendo algo todavía más simple que si querías leerlo tenías que descargar el archivo adjunto mientras terminaba el desayuno sin darle tanta importancia descargaba lo que el mail adjuntaba sólo para darte cuenta dé que no era nada más que letras y números al azar apagas tu computadora y es como si no hubier pasado nada.

Pero a las 8 AM del 26 de enero el virus se acaba de iniciar.

MAIL PELIGROSO

Dentro de ese mail en ese archivo que podía tener varios nombres normalmente uno con el nombre red min.exe no solamente se podía haber ese conjunto de letras y números de ser así este virus no habría costado 38 billones de dólares, lo importante no es la carátula sino lo que hay detrás de ella. Mientras intentaba descifrar el mensaje en tú computadora pasaban dos cosas dentro de la carpeta Windows creado un archivo tagmount.exe este era el encargado de copiar el gusano es decir un subtipo de virus conocido también como worlds y que se encarga de replicarse tanto en tu pc cómo también mandarles copias de sí mismo a tus contactos a través de mails, es por eso que la otra función de este archivo era registrar toda la actividad del usuario dentro de su propia computadora y además sin gap.dll a función de esto era la de abrir los puertos 3.127 al 6.198 creando un backdoor para que el atacante in logre acceder a tu pc.

Así con estos archivos que en su totalidad pesaban 33 kilobytes éste virus para el 26 de enero había logrado replicarse en una forma tan alarmante que para el medio día la velocidad de internet a nivel mundial había caído un 10% un virus no tiene porque ser tonto o estar a la deriva. Este es ese caso my doom había logrado propagarse de tal forma debido a que evitaba enviarse a ciertas direcciones dé mail direcciones como las más importantes o por lo menos las que probablemente no caerían en la trampa de un mail falso, como por ejemplo @edu o @gov o @Microsoft, el virus estaba propagándose en las sombras para el final del día había reportes donde uno de cada diez mails a nivel global estaban infectados.

La mañana del 27 de enero fue distinta era imposible ocultar bajo la alfombra lo que había estado haciendo este virus no solamente la cia y el fbi empezarían a abrir reportes sobre my doom sino que el verdadero objetivo había sido revelado. Sco group fue una compañía dedicada a distribuir el sistema operativo Linux en diferentes servidores y estaciones de trabajo, el problema es que debido a varias inconsistencias legales Scott termina en medio de una disputa con varias empresas. Disputas que se vayan a causar un gran daño en la comunidad de los softwares como claramente lo es linux por eso durante todos esos días se rumoreaba que algunas personas de esa comunidad enojados con scope podrían haber tomado la decisión de haber creado semejante virus. Pero lo que nunca pensaron sería el descontrol que esto ocasionaria, por más que my doom tenga una velocidad propagación enorme y que para ya esas alturas más de un millón de computadoras estaban infectadas este virus no es un virus destructivo en términos de lo que nos estaríamos imaginando. No pedía documentación extorsionaba a los usuarios o bloqueaba tu computadora, el virus solamente tenía como propósito infectar a la mayor cantidad dispositivos de redirigir todo ese tráfico al sitio de esco para así causar una baja de su página web, saturando los servidores causando la denegación del servicio es decir haciendo un ataque DDOS como a estas alturas me imagino que pensarán Scoot no iba a quedarse de brazos cruzados es por eso que ofrecen una recompensa de 250 mil$ para quien encontrase el origen y la persona que estaba causando estragos en su página web pero era demasiado tarde.

NUEVA VERSION

Esto se puso aun mas peligroso cuando una versión de mayum estaba circulando sino que para el 28 de enero dos días más tarde una nueva variante había aparecido my doom B, era el nombre de esta versión distinciones algunas objetivos diferentes sin la cepa original iba a atacar al sitio de scott causando una baja en su página web. Mike dunn be tenía otros planes un ataque de vídeo s a Microsoft.

La variante A estuvo activa 11 días ejecutando el ataque a es co group del 1al 12 de febrero, la variante ve casi 30 días. Luego de esas fechas ambos virus desactivarían la función del ataque DDOS, pero quedan activos recopilando información gracias a los puertos que ya habían abierto. Siguiendo los pasos disco Microsoft también ofrecería 250.000 de recompensa para quien supiera del creador de la variante B, la recompensa sigue en pie hasta el día de hoy para el primero de febrero el virus original estaba listo para comenzar su ataque todos los sistemas mundiales en alerta roja pero Scoot se dio y por miedo decidió cerrar su página web así impediría cualquier tipo de inconveniente, hasta la actualidad no se sabe el dinero o todos los problemas que my doom le hizo a la empresa es compañía que cinco años más tarde terminaría quebrando.

Por parte de Microsoft el 3 de febrero éstos tomarían otras medidas no cerrarían su sitio sino que creando una página web espejo hicieron que el ataque fuera redirigido, esta vez el virus perdió no hubo caso la variante B tenía muchos problemas en el desarrollo, pero ese no era su único error sino que no contaba con la misma cantidad de dispositivos infectados que la variante A debido a que cuando se conoció cómo se infectaban los equipos con la variante original la variante B al no tener otro método de infección encontró a toda la gente más informada, ya nadie abría mails con un archivo que se tenía que descargar.

VARIANTE C

Así fue que como nadie abría mails y todo el mundo sabía que no y que si debía hacer para evitar estas cosas así nació la variante C. Esta es la variante más interesante ya que el método de infección de este virus era a través de los puertos que habían abierto los my doom A y B ya nadie iba a abrir un mail para descargar un archivo, mejor afianzar a las pc que ya estaban infectadas a partir de la variante se lograrían salir versiones por doquier de my doom versiones que estarían presentes por un gran tiempo la variante original desactiva el ataque DDOS, no muere deja los puertos abiertos para que cualquier otro virus pueda ingresar.

La variante vez sigue exactamente el mismo curso que el virus madre durante meses todo parece tranquilo hasta que el 26 de julio una de las tantas variantes ataca Google, AltaVista y laicos. Cumple con su objetivo y los servidores de estas empresas dejan de funcionar durante casi todo el día luego más versiones variantes o variantes y casi cuando el abecedario ya está por completarse un año pasa y acá es cuando se lanza my doom EIO para ese entonces cuando todo el mundo pensaba que se venía lo peor realmente no ya que había pasado.

Esperamos que este articulo te haya gustado y hayas aprendido como funcionaba este virus, y a partir de ahora nunca caigas en este tipo de virus, para que así no se pueda desarrollar un ataque informático nunca mas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *