Uno de las mayores preocupaciones de muchos usuarios hoy en día es la seguridad. En Google Play hay miles y miles de antivirus que prometen mantener tu dispositivo a salvo de toda invasión maligna. Los virus llevan mucho tiempo entre nosotros, pero si hubo uno que tuvo un impacto y que puso los virus en mente de todos fue el virus ILOVEYOU.

Todo empezó el 4 de mayo de 2000. En aquel momento estábamos ante una Internet que, tal y como la conocemos ahora, daba sus primeros pasos. La mayoría de personas no tenía los conocimientos básicos que tenemos hoy en día. Además, hasta entonces los virus eran poco más que «trolleadas», pero el ILOVEYOU llegó a infectar a más de 50 millones de ordenadores en sólo una semana, suponiendo cerca de un 10% del total de dispositivos conectados a la red en aquel momento.

Ingeniería social al servicio de un virus

La auténtica genialidad de aquel gusano no era tanto cómo estaba programado, sino que combinaba el malware con ingeniería social para lograr su objetivo. El programa llegaba por correo electrónico desde la dirección de un contacto con el asunto «ILOVEYOU», que acabó por dar nombre a la criatura.



En el interior se encontraba un fichero adjunto titulado «Love letter for you». Recordemos que en aquel momento Windows por defecto ocultaba las extensiones, pero es que además el archivo incluía en el nombre la fasla extensión .TXT. En el momento en el que se abría, el virus se ejecutaba y se reenviaba a todas las direcciones de la agenda de la víctima.

Efectos tenía el virus Iloveyou

Cuando se instalaba en el ordenador, el virus sustituía todos los archivos JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, y MP3 por copias de si mismo. Por si fuera poco, trataba de descargar de la red el troyano WIN-BUGSFIX.EXE, un troyano que robaba información del usuario.

El pentágono y el Parlamento Británico, entre las víctimas

Además, el archivo incluía un documento de Word con el código del gusano, por lo que cualquier usuario podía modificarlo y redistribuirlo, así que al cabo de sólo cinco días aparecieron hasta 18 mutaciones distintas que dificultaron aún más su control. El ILOVEYOU no sólo afectó a usuarios de a pie. Algunos de las víctimas del virus del amor incluyen al Pentágono, al Parlamento Británico, la Reserva Federal, Ford, AT&T, Iberia, el Grupo Prisa, Vodafone, Dell y Telecinco. Los daños causados se estiman entre 4,9 y 7,7 millones de euros.

El origen del I love you: un estudiante filipino

Onel de Guzmán, que entonces tenía 24 años, era uno de los alumnos más aventajados del la Facultad de Informática AMA de Filipinas. Cuando fue a presentar su tesis -una completa guía de cómo acceder a información, con la intención de que los jóvenes pudieran robar contraseñas para navegar gratis- esta fue rechazada. Estaba mal escrita y tenía faltas de ortografía, además de dejar serias dudas éticas en el jurado, que la rechazó, ya que consideraba que usar la palabra «robar» y no «acceder» iba en contra de la política de la facultad. Unos meses después, el ILOVEYOU, con un código muy parecido, apareció en la red con los resultados que hemos visto.

El gusano nació como una tesis de un alumno brillante

En el código del virus se podía encontrar el pseudónimo Spyder y una referencia al grupo GRAMMERSoft. Las autoridades filipinas detuvieron el 8 de mayo a Reonel Ramones, un empleado de banca de 27 años y que también había estudiado en AMA. La única razón es que encontraron en su domicilio una copia de código muy parecido al del gusano. Aunque Ramones se declaró culpable en un primer momento, la investigación posterior llevó hasta el hermano de su compañera, que también vivía con él: Onel de Guzmán. El aviso de la facultad entre el parecido de la tesis y el virus fue, sin duda, una ayuda inestimable. El 11 de mayo, de Guzmán dio una rueda de prensa reconociendo su autoría.

Consecuencias: nuevas leyes y seguridad informática

Desde el primer momento las autoridades no sabían de qué delito acusar a Guzmán. En Filipinas no había una ley de sobre delitos informáticos, por lo que finalmente no se le pudo procesar por nada. Además, Guzmán siempre ha mantenido que no tuvo intención de liberar el gusano y que el envío fue accidental.

El colapso del 4 de mayo de 2000 cambió la red para siempre, poniendo de manifiesto la enorme capacidad del malware. Incluso hoy, 16 años después de aquello, seguimos notando sus efectos. La seguridad y la privacidad es una de las principales preocupaciones del usuario medio, no solo de los expertos. La gente tomó conciencia y los sistemas de seguridad se reforzaron. También salió reforzado el cibercrimen, que en cierto medida se hizo mayor ese día, aunque ya había enseñado músculo con el virus Melissa. Si hoy muchos corren a instalarse un antivirus en cuanto se compran un ordenador o un smartphone es por el recuerdo de esta infección.

Y todo comenzó con un «te quiero».