ILoveYou: 20 años desde la primera gran pandemia de Internet

Lo malo de las efemérides, como ocurre con la de la difusión masiva del patógeno ILoveYou, es que si las viviste te hacen ser consciente del inexorable paso del tiempo. Dicho de otra manera, de repente te recuerdas a ti misma/o en aquel momento, te das un pequeño baño de nostalgia y, de repente, te das cuenta del tiempo que ha pasado, 20 años en este caso. 20 años desde que el malware creado por un estudiante de 24 años de Manila, Filipinas, nos puso sobre alerta de lo que estaba por venir, y que a mí me tuvo algunas noches sin dormir en mi, entonces incipiente, carrera profesional como plumilla tecnológico.

Digo que fue la primera gran pandemia, quizá con el permiso de Melissa, en 1999, aunque evidentemente no fue el primer patógeno que se distribuyó a través de Internet. Los antivirus, que por aquellos entonces ya empezaban a ampliar sus funciones en lo que luego se tradujo en la aparición de las suites de seguridad, ya eran más que recomendables en cualquier sistema, si bien su uso no estaba tan extendido. A día de hoy, ese ataque sigue siendo considerado como uno de los 10 más peligrosos de la historia.

Eran, por así decirlo, los últimos tiempos de la edad de la inocencia en Internet. Muchos de los patógenos que habíamos visto hasta entonces se limitaban a reiniciar el sistema tras una cuenta atrás (que en muchos casos podías abortar modificando la hora del sistema). ILoveYou era, potencialmente, mucho más destructivo: sobreescribía los archivos .VBS y .VBE. realizaba una acción similar con los .JS, .JSE, .CSS, .WSH, .SCT y .HTA renombrándolos a .VBS y, de propina, también eliminaba los .JPG, .JPEG, .MP3 y .MP2 creando nuevos ficheros con el mismo nombre y extensión, pero anexando .VBS al final.

Su puerta de entrada al sistema era  un mensaje de correo electrónico con un mensaje adjunto (hay cosas que nunca cambian). Dicho archivo simulaba ser un texto personal, más concretamente una carta de amor. El truco era que lo que parecía ser un documento del bloc de notas de Windows, en realidad ocultaba su verdadera extensión. El nombre completo del archivo, algunos lo recordarán, era LOVE-LETTER-FOR-YOU.TXT.vbs.

Breve historia de ILoveYou

Corrían los primeros meses del año 2000, con una sociedad aliviada de que el temido «Efecto 2000» no nos hubiera hecho retroceder a los estándares de una sociedad preindustrial y decepcionada porque, pese a lo que nos había prometido la ciencia ficción, todavía no teníamos colonias en la Luna ni coches voladores. En esas circunstancias, Onel de Guzman, un estudiante en la Facultad de Informática del colegio universitario AMA, en la capital de Filipinas y miembro del grupo Grammersoft, no estaba pasando por sus mejores momentos.

En el paro y mantenido por su pareja, no tenía dinero para pagarse una conexión a Internet desde casa, así que se le ocurrió la idea de crear un patógeno que robara credenciales de acceso a la red (hablamos de los tiempos del acceso telefónico a redes, en los que necesitabas una cuenta de usuario de tu ISP para, establecida la conexión por módem, acreditarte y poder conectarte a la red). Reutilizó código de otros patógenos anteriores para que ajustara a sus necesidades y, según le cuenta a Geoff White, de BBC News en una entrevista reciente, tras iniciar su distribución se fue a beber algo con un amigo.

Lo que vino después, para quienes no lo recuerden o no lo vivieron, fue algo nunca visto hasta entonces. La difusión del patógeno fue masiva (recordemos que, entre sus funciones, estaba la de reenviarse automáticamente a todos los contactos de Outlook). En cuestión de horas ya había recorrido todo el mundo, y los días siguientes particulares, empresas e incluso instituciones oficiales de todo el mundo se vieron obligadas a apagar sus sistemas para evitar los efectos nocivos de ILoveYou, así como para frenar su difusión. La seguridad informática se hizo hueco en los informativos de los medios generalistas.

Tras la tormenta llegó el momento de hacer números. Los primeros cálculos apuntaron a que en sus primeras 24 horas de vida, ILoveYou infectó 45 millones de sistemas, una cifra que creció hasta los 50 millones. En cuanto a los daños económicos, se cifraron en más de 5.500 millones de dólares. España no escapó de la tan nociva pandemia. El entonces portavoz del Gobierno, Pío Cabanillas, cifraba en un 80% las empresas españolas afectadas por el patógeno. Todo, en cuestión de horas.

¿Y qué pasó con Onel Guzman, el creador de ILoveYou?

Tan solo un día después de la eclosión de la pandemia, el 5 de mayo de 2000, los servicios de investigación de Filipinas llevaron a cabo los primeros registros, y solo unos días después Onel de Guzman fue identificado como el creador de ILoveYou. Desgraciadamente, en aquellos tiempo el país todavía no contaba con legislación con respecto a este tipo de delitos, por lo que nunca llegó a ser juzgado. Además, se creó a su alrededor, con el paso del tiempo, una cierta leyenda de éxito profesional, que incluso afirmaba que había sido contratado por Microsoft como experto en seguridad. Algo totalmente falso.

Totalmente apartado del foco mediático, su situación actual era una incógnita para prácticamente todo el mundo. Sin embargo el reportaje de investigación llevado a cabo por la BBC logró encontrarlo: hoy es un técnico especializado en reparación y mantenimiento de teléfonos móviles en Manila. Desarrolla su actividad profesional en una pequeña tienda dedicada a este tipo de labores y, al menos en apariencia, no se ha vuelto a interesar por el mundo de los patógenos y, según le dice al reportero, se arrepiente de lo que hizo.

Y no es para menos, nunca una declaración de amor fue tan destructiva (aunque recuerdo algunas personales que también tuvieron lo suyo). Sin embargo una cosa es cierta: ILoveYou fue la confirmación de que la seguridad debía cobrar toda la importancia que, hasta entonces, se le había negado. El 4 de mayo de 2000 fue el final de la edad de la inocencia en Internet, el principio de una nueva edad en la que, por fin (casi) todo el mundo fue consciente de que la red era un enorme océano, y que si por norma general se mostraba manso, también ocultaba poderosas y peligrosas corrientes, capaces de romper nuestras pequeñas barcas.

La entrada ILoveYou: 20 años desde la primera gran pandemia de Internet es original de MuySeguridad. Seguridad informática.