Mientras que nuestro mundo físico está invadido por numerosos virus perjudiciales que se propagan de manera epidémica y causan diversas enfermedades, el mundo virtual, representado por las redes de información y los sistemas informáticos, también alberga sus propios virus destructivos. Estos virus pueden causar daños graves en los sectores tecnológicos a nivel mundial y provocar pérdidas económicas significativas. Con los recientes avances tecnológicos, ha habido una evolución cualitativa de los virus electrónicos, alimentada por la intensa competencia entre los hackers para crear software malicioso diseñado para causar daño o caos aleatorio. En el pasado, los hackers actuaban como aficionados desde sus hogares, pero hoy en día, a menudo son miembros de redes criminales organizadas o trabajan directamente para gobiernos extranjeros o agencias de inteligencia. En este artículo, exploramos los diez virus informáticos más peligrosos que han asolado el mundo en el nuevo milenio, causando problemas tecnológicos y económicos importantes.
Stuxnet (2009-2010)
Stuxnet es famoso como el primer virus informático diseñado específicamente para causar daño en el mundo real, a diferencia de los virus anteriores que podían causar pérdidas físicas limitadas. Stuxnet se dirigía de manera única a los sistemas de control industrial, provocando daños sustanciales. Este virus se utilizó para destruir equipos en la planta de enriquecimiento de uranio iraní en Natanz. Según la información disponible, incluyendo los datos de la Agencia Internacional de Energía Atómica, los expertos estiman que Stuxnet provocó el mal funcionamiento y la autodestrucción de muchas centrifugadoras iraníes. Aunque se descubrió en 2010, se supone que infectó computadoras en Irán por primera vez en 2009.
Conficker (2009)
En 2009, un nuevo gusano llamado Conficker se propagó a millones de computadoras con Windows en todo el mundo. Esto dio lugar a una enorme botnet que podía ser controlada de forma remota, permitiendo el robo de datos personales y financieros, entre otra información. Debido a su complejidad, Conficker fue difícil de detener, lo que llevó a la formación de una coalición de expertos en antivirus que intentaron erradicar su propagación. Lo llamaron «superbug» o «super gusano». El verdadero misterio en torno a Conficker es que nadie sabe cuál era su objetivo previsto, ya que no se ha utilizado para ninguna actividad maliciosa conocida. Esta ambigüedad sigue desconcertando a los expertos en seguridad.
Agent.btz (2008)
El virus Agent.btz es uno de los más peligrosos debido a su impacto en el Departamento de Defensa de los Estados Unidos (Pentágono), que tuvo que prohibir temporalmente el uso de unidades USB en sus instalaciones. También contribuyó a la creación de una nueva división militar, el Comando Cibernético de los Estados Unidos. Este virus se propagaba a través de unidades USB infectadas al instalar software malicioso para robar datos. Cuando se descubrió en las computadoras del Pentágono en 2008, los responsables sospecharon de una operación de espionaje. El ex subsecretario de Defensa, William Lynn, señaló que el virus creaba un puente digital capaz de transferir datos de los servidores del Departamento de Defensa a servidores que podrían estar bajo control de entidades extranjeras. Aunque algunos expertos en antivirus han cuestionado las afirmaciones de que fue creado por una agencia de inteligencia, su impacto hizo que la ciberseguridad se convirtiera en una parte oficial de la estrategia militar estadounidense.
Zeus (2007)
Entre los muchos virus que apuntan a la información personal, Zeus se destaca como uno de los más infames y ampliamente utilizados por los delincuentes cibernéticos. Disponible fácilmente para la venta en el mundo del crimen cibernético, Zeus se usa para robar contraseñas, archivos y datos personales, facilitando un mercado negro para la compra o venta de información robada. En la era de la banca en línea y el comercio electrónico, las identidades comprometidas incluyen más que nombres y números de seguridad social; contienen direcciones, fechas de nacimiento, pasatiempos, preferencias e incluso preguntas de seguridad secretas.
PoisonIvy (2005)
PoisonIvy es una pesadilla para la seguridad informática, permitiendo a los atacantes controlar a distancia la máquina infectada. Conocido como «caballo de Troya de acceso remoto», proporciona un control total a través de vulnerabilidades. Una vez instalado, el atacante puede activar diversos controles, como usar el micrófono o la cámara web de la víctima para grabar audio y video. Anteriormente utilizado por hackers amateurs y en ataques sofisticados contra decenas de empresas occidentales, incluidas las de las industrias de defensa y química, PoisonIvy ha sido reportado por Symantec como utilizado en ataques provenientes de China.
MyDoom (2004)
El virus MyDoom irrumpió en el mundo del malware en 2004, infectando rápidamente alrededor de un millón de computadoras y lanzando un ataque a gran escala para interrumpir los servicios de servidores inundándolos con información de múltiples sistemas. El virus se propagaba por correo electrónico en forma de un mensaje, y una vez abierto por la víctima, se activaba un código malicioso que robaba la libreta de direcciones de la víctima y enviaba mensajes a contactos, propagando así el virus. MyDoom es considerado el virus más extendido jamás conocido, superando a cualquier otro gusano.
Fizzer (2003)
En 2003, muchos virus y gusanos se propagaban por correo electrónico, pero Fizzer era único. A diferencia de los virus anteriores como Code Red, que tenían como objetivo dañar computadoras y software, Fizzer estaba principalmente enfocado en obtener ganancias financieras. Aunque no era tan rápido como Code Red, Fizzer era más astuto. Según Roel Schouwenberg de Kaspersky Labs, Fizzer fue el primer gusano creado con fines de lucro, las computadoras infectadas comenzaron a enviar correos electrónicos de spam que contenían material pornográfico y publicitario. El éxito de Fizzer llevó a la creación de virus similares, como el gusano «Sober», y Microsoft ofreció una recompensa de 250,000 dólares por información que condujera a la captura de su creador.
Slammer (2003)
En enero de 2003, el virus Slammer demostró cómo un virus informático podía propagarse rápidamente y perturbar los servicios privados y públicos. Slammer funcionaba al inundar Internet con un flujo de paquetes de datos, lo que dejaba muchos servidores casi paralizados. El virus tuvo un impacto real en servicios clave, incluidos los cajeros automáticos del Bank of America y el sistema de respuesta a emergencias 911 en el estado de Washington. Quizás lo más preocupante fue su impacto en una planta nuclear en Ohio.
Code Red (2001)
En comparación con el malware moderno, Code Red puede parecer relativamente benigno, pero en 2001 sorprendió a los expertos en seguridad al explotar una vulnerabilidad en el servidor web IIS de Microsoft. Esto permitió al gusano desfigurar y eliminar sitios web de Internet. Notablemente, Code Red logró derribar el sitio web de la Casa Blanca y forzar temporalmente a otras agencias gubernamentales a retirar sus páginas web. Aunque fue eclipsado por virus posteriores, Code Red aún se recuerda como un punto de inflexión en la historia del malware debido a su rápida propagación.
I Love You (2000)
En 2000, millones de personas cometieron el error de abrir un archivo adjunto en un correo electrónico con el título aparentemente inocente «I Love You». En lugar de revelar una confesión de admirador secreto, el archivo lanzó un programa dañino que sobrescribió los archivos de imagen del usuario y luego se propagó por correo electrónico a los 50 primeros contactos de la libreta de direcciones de Windows del usuario. Según los estándares actuales, este virus era único y, a pesar de su singularidad, causó problemas generalizados a los usuarios de computadoras. Bastaron solo unas pocas horas para que este virus se convirtiera en una epidemia mundial, en parte gracias a su explotación de una emoción humana fundamental: el deseo de ser amado, lo que lo convierte en uno de los primeros virus informáticos diseñados socialmente.