Regístrate | Conectar
El Tamiz Libros Recursos Series Únete 10 Users Online
Skip to content

Las tripas de Internet – Historia: El día del Gran Gusano




Quiero aprovechar estas fechas para hacer un pequeño inciso en la serie Las Tripas de Internet. Es un artículo que habla sobre un día especial en la historia de Internet, el dia que todo cambio y la idea del paraiso intelectual en la Red cayó por su propio peso. Digo que aprovecho estas fechas porque el 2 de Noviembre se cumplieron 20 años del gusano Morris, el Gran Gusano[1].

Disco con el código del gusano Morris, expuesto en Boston Museum of Science. Fuente: Wikimedia Commons

Antes de nada, establezcamos lo que es un virus y concretamente un gusano. Como sabrás, un virus es algo “malo” que le puede entrar al ordenador. Un virus no es más que un simple programa, al igual que un navegador o la calculadora de Windows. La diferencia fundamental es que el virus es un programa pensado para hacer daño (borrando archivos, robando contraseñas, rompiendo sistemas…). En general, otro punto importante de los virus es que tienen medios para propagarse e infectar otros ordenadores. Hay subtipos de virus dependiendo de los objetivos y técnicas que usen, uno de estos tipos son los gusanos.

Un gusano es un virus que, por sí mismo, no hace absolutamente ningún daño: es un programa para nada. Sin embargo, un gusano se especializa en propagarse muy rápidamente. Es tan virulento, que prácticamente obliga al ordenador a centrarse únicamente en replicar el gusano, haciendo que todo lo demás vaya lento hasta llegar finalmente a bloquear completamente el ordenador. Por poner un ejemplo, imagina un virus biológico que infecta a una célula de tu cuerpo. No le hace ningún daño, pero obliga a la célula a fabricar nuevos virus (que infectarán otras células) tan frenéticamente que la célula deja de alimentarse y ejercer sus funciones normales. Técnicamente el virus no ha dañado ninguna de tus células, sin embargo tu estás muerto. Esto es el comportamiento de un gusano.

Teniendo claro lo que es un gusano, ahora veamos un poco el contexto histórico. Estamos en Noviembre de 1988. Internet ya empieza a ser una realidad, actualmente la forman 60.000 ordenadores. Los informáticos están emocionados con esta nueva herramienta de intercambio de conocimiento. Se respira una atmósfera de compañerismo y buenas intenciones. Todos ven en Internet una grandísima herramienta llamada a cambiar el mundo. El gusano Morris mató esta idea.

En el MIT, Robert Tappan Morris, estudiante de 23 años, escribe un pequeño programa cuya función era pasar desapercibido y copiarse a otros ordenadores de Internet. Más que maldad, era un simple experimento académico. Ya se habían desarrollado previamente programas que se copiaban entre ordenadores, aunque en estos casos eran programas con una utilidad clara (por ejemplo, para que los administradores pudieran actualizar varios sistemas a la vez).

Robert Tappan Morris. Fuente: Wikimedia Commons

Robert diseña su programa para que se copie a otros ordenadores. La copia no se realiza “mágicamente”, sino que el gusano aprovecha a algunos fallos de otros programas previamente ejecutándose en el ordenador objetivo. A través de estos fallos, el gusano consigue introducir una copia de si mismo en otro sistema. Una vez en el ordenador víctima, el gusano intenta infectar otros ordenadores por el mismo método. Antes de infectar un ordenador, le pregunta “¿Estás infectado?” para así evitar desperdiciar esfuerzos. Como seria trivial para un ordenador librarse (solamente hay que hacer un programa que diga “ya estoy infectado” cuando el gusano nos pregunte), Robert decide que el programa se copie igualmente 1 de cada 7 veces que la víctima responda “sí”. Pensaba que esto era suficiente, pero estaba completamente equivocado. Además de esto, el programa contenía ciertos errores en su código que provocó su propagación con mucha más fuerza que la que Robert había previsto.

El 2 de Noviembre, Robert decide poner en marcha el gusano, soltarlo en Internet. Lo hace a las 6 de la tarde desde el MIT, aproximadamente. A las 8:49, el ordenador de la Unversidad de Utah resulta infectado (una de las primeras víctimas). A las 9:21 se empieza a notar que el ordenador tiene una carga excesiva. A las 10:06 el ordenador está completamente bloqueado. El administrador decide reiniciarlo, para ver como minutos después, el ordenador vuelve a bloquearse: el pánico cunde. En Internet empiezan a aparecer mensajes de otros administradores de redes de Universidades que están sufriendo esos mismos problemas. Algo está pasando, nadie sabe nada pero sin duda se trata de algo grave. Durante la noche, los servidores infectados se cuentan por millares. Todos pasan la noche trabajando frenéticamente, unos para librarse de la infección, otros para intentar protegerse.

Durante la noche del día 2, Yee, un estudiante de la Universidad de Berkeley, descubre el problema y publica un mensaje en el que se aconseja desactivar todos los ordenadores y servicios hasta tener claro lo que está pasando. Empieza a ser consciente del gusano, y su mensaje es uno de los primeros que dio la voz de alarma. La mañana siguiente todo es caos: casi todos los servidores se han desconectado de Internet, todo el mundo tiene miedo (hasta el Departamento de Defensa de los Estados Unidos o la NASA decidieron desconectar todos sus sistemas y redes). De hecho, tomando prestada una expresion bursátil, el 3 de Noviembre se considera el Jueves Negro de la informática. Robert empieza a ser consciente de lo que ha hecho y decide comentarlo con su amigo Andy Sudduth. Entre los dos, buscan soluciones para erradicar el gusano. Andy publica un mensaje anónimo en Internet advirtiendo del peligro y de sus soluciones. Pero debido al intenso colapso de los sistemas, el mensaje no vio la luz hasta el 25 de Noviembre. Por suerte, Yee trabaja con su universidad y con el MIT para investigar el problema. La noche del 24 de Noviembre el gusano está totalmente descubierto y se publican los “antídotos” necesarios para prevenir la infección y destruir el gusano. Para cuando el mensaje de Andy fue leído, la infección estaba controlada y muchos servidores volvían a estar operativos y accesibles.

El gusano dejo tras de sí 6.000 ordenadores infectados (el 10% de la Red en aquel momento) y una estimación de pérdidas en tiempo y recursos entre 1 y 10 millones de dólares. Robert fue hallado culpable y condenado a una multa de 10.000 dolares y servicios a la comunidad (probablemente gracias al mensaje de Andy, que de alguna manera reflejaba su intención de arreglar el problema, y a que su padre era el jefe del National Computer Security Center, división de la NSA). Tiene el honor de ser la primera persona condenada por una ley relacionada con Internet. Hoy en día es un respetado profesor del MIT. Pese a su error de juventud, ha conseguido labrarse una carrera en la informática.

Pero el daño mayor fue otro: miedo. Internet había dejado de ser una comuna de intercambio de ideas y buenas intenciones. Ahora había problemas, Internet se podía usar para causar daños a gobiernos y empresas. Se escribieron cientos de artículos analizando las consecuencias principalmente intelectuales: había que aprender la lección y diseñar nuestros sistemas con la protección, casi rozando la paranoia, en mente. Un pequeño fallo en un programa y alguien malintencionado pueden provocar fallos catastróficos. El impacto fue tan grande que al gusano Morris se le llama el Gran Gusano, o simplemente El Gusano. No tanto por los sistemas infectados (cualquier virus hoy en día puede infectar más de 6.000 equipos), sino por el impacto psicológico que tuvo.

Sin embargo, en mi opinión, obviamente no hemos aprendido la lección. Internet sigue siendo un campo de batalla para miles de virus. Todos los días aparecen virus nuevos, que infectan sistemas y causan pérdidas. Después de Morris ha habido muchos otros virus que han pasado a la fama por los daños causados, como Nimda, Blaster o RedCode. En todos los casos, el problema ha sido el mismo: programas con una calidad baja que incorporan severos fallos en su funcionamiento. Y por desgracia, no falta quien ve una oportunidad en estos fallos para hacer maldades. Es una batalla en la que los verdaderos afectados son las proveedores de Internet. Los usuarios se infectan de vez en cuando, pero con cuidado uno puede estar años sin ser atacado por un virus de Internet. Sin embargo, por un proveedor de Internet pasan enormes cantidades diarias de virus, los cuales tiene que analizar y limpiar para mantener a salvo a sus clientes. Como dato, cuando trabajé en uno de estos proveedores observamos que aproximadamente la mitad de los correos gestionados estaban infectados. Esto quiere decir que si pagábamos 1000€ al mes por nuestra conexión, estábamos gastando 500€ mensuales solamente destinados a recibir virus. Los virus son una amenaza real con implicaciones económicas reales.

Sin embargo, en mi opinión, Robert no hizo algo especialmente malo. Algunos piensan que abrió las puertas a una época de virus y problemas, pero bajo mi punto de vista, simplemente descubrió un problema latente que ya existía. Mejor descubrirlo cuando solo hay 60.000 ordenadores y no ahora que se cuentan por millones. Si se hubiera descubierto antes, muchos servicios ya se habrían desarrollado con la seguridad en mente y quizás hoy Internet fuera un sitio más seguro. Sin embargo, construimos la Internet actual a partir de aquella red primitiva, arrastrando con nosotros las inseguridades de aquellos sistemas.


Referencias

Por si te gusta la arqueología informática, aquí puedes encontrar algunos de los mensajes originales publicados en los días siguientes al gusano Morris:

  1. Nota del editor: Desgraciadamente, el editor no tuvo tiempo de revisar la entrada hasta unos días después, disculpas… []

Sobre el autor:

Kent Mentolado (Sergio Cinos)

Desarrollador web. Llevo una década con ordenadores, especializándome cada vez más en las páginas web y el desarrollo de aplicaciones web.
 

{ 8 } Comentarios

  1. Gravatar Pedro | 04/11/2008 at 07:37 | Permalink

    Kent, acabo de hacerte el dueño de la página de descripción de esta serie, para que puedas estructurarla a tu gusto y añadir los últimos artículos donde te parezca conveniente (tienes varias “secciones”, y no sé dónde poner cada uno): http://eltamiz.com/elcedazo/series/las-tripas-de-internet/

    También puedes enlazar a este artículo desde el anterior de la serie, para mantener la continuidad.

  2. Gravatar Javier | 04/11/2008 at 09:19 | Permalink

    Estupendo post, enhorabuena. Sin embargo, no estoy de acuerdo con la última frase. Cuando dices que se construyó Internet sobre esas redes primitivas no es lo más importante que arrastraramos las inseguridades de esos sistemas. Creo que es más importante mencionar que se ha hecho explotando al máximos sus bondades. Me refiero a que la Red por su propia naturaleza sirve para interconectarse, y aunque desde cierto punto de vista esto pueda parecer una debilidad por lo inseguro, es justamente esa su fortaleza. Cuando veo a los gobiernos intentar legislar acerca de las redes p2p me entra la risa, porque sé que inmediatamente aparecerán nuevas redes p2p cifradas. Creo que ha sido una suerte que Internet haya crecido -relativamente- libre, aunque tengamos que pagar por ello el precio de los virus y el spam. Una red de información controlada carecería de spam, pero sería tremendamente aburrida.

  3. Gravatar Kent Mentolado | 05/11/2008 at 10:03 | Permalink

    Pedro, No pasa nada, yo soy el primero que tiene que entonar el ‘mea culpa’ porque tardé varios días en enviarlo a revisión.

    Javier, No estamos de acuerdo :) Hoy en día arrastramos problemas creados hace muchos años, como el reciente gran fallo del DNS o la inseguridad del protocolo IPv4 (que parece que solucionaremos cuando se extienda IPv6). Internet es como un gran edificio: ahora estamos construyendo pisos arriba y muchas veces nos vemos limitados porque los cimientos se construyeron hace muchos años con “materiales” anticuados. La información tiene que ser libre (en ese punto estoy contigo) y los sistemas sobre los que se asientan deben ser seguros. Una cosa no está reñida con la otra.

    Por cierto, el gusano Morris se expandió gracias a un fallo de Sendmail, programa que se sigue usando hoy en día (y hace años era prácticamente el único que existía como servidor de correo) y que contribuyó en gran medida al aumento del SPAM debido a sus fallos… Eso no encaja en mi idea de ‘aprender de los errores’.

  4. Gravatar cruzki | 05/11/2008 at 11:26 | Permalink

    Muy buen artículo, la verdad es que sería interesante que contaras más cosas de este estilo.

    Voy a pasarselo a mis alumnos de clase.

  5. Gravatar Gencianal | 06/11/2008 at 12:22 | Permalink

    Muy buen artículo, la pena es que el hombre, por desgracia, es el único animal capaz de tropezar dos veces (o infinitas, más bien) en la misma piedra…

  6. Gravatar Belerofot | 08/11/2008 at 09:53 | Permalink

    Muy buen articulo. Sabia que fué un Gusano Terrible, pero no sabia cuanto.

  7. Gravatar Sergio | 12/11/2008 at 04:40 | Permalink

    Gran Artículo sobre el Gran Gusano. Estaba esperando alguna explicación acerca de los escasos virus en los Mac. No se si tienes pensado hablar más adelante de los virus informáticos o si simplemente ha sido un artículo para rememorar aquel Jueves Negro y no tocarás el tema, pero estaría interesante…

  8. Gravatar Kent Mentolado | 16/11/2008 at 08:19 | Permalink

    No es mi intención dar un paseo por los virus, entiendo que no están relacionados directamente con Internet. Me gustaría meter algún otro artículo histórico (sigo pensando que Internet ya necesita historiadores), pero ahora mismo no caigo en un evento destacable.

    En principio a la serie le faltan unos artículos (entre 1 y 3) sobre la web y otros tantos sobre el correo. Quizá meta algún otro por medio, pero en principio no es la idea. Eso sí, lo que no se es cuando podré escribirlos, ahora mismo estoy en medio de un traslado importante (escribo esto aprovechando la parada en una cafetería del bus Coruña-Madrid… y es la 4 vez esta semana que hago ese viaje). De todas maneras, voy a intentar acabar con los de páginas web antes de fin de año :)

    Siento las molestias causadas por el retraso.

Escribe un comentario

Tu dirección de correo no es mostrada. Los campos requeridos están marcados *

Al escribir un comentario aquí nos otorgas el permiso irrevocable de reproducir tus palabras y tu nombre/sitio web como atribución.