25 años del primer gusano de Internet

25 años del primer gusano de Internet
12 comentarios Facebook Twitter Flipboard E-mail

Ayer se cumplieron 25 años de la aparición del primer gusano en Internet, un código malicioso que había sido desarrollado por Robert T. Morris (en la imagen) y que cambió para siempre la concepción de Internet y de su seguridad.

Como indican en el Washington Post, aquella primera amenaza que se propagó por una muy poco conocida Internet --no muchos la usaban aquel 3 de noviembre de 1988-- hizo que sus usuarios dejaran de pensar en esta red como un pequeño pueblo en el que todos podían dejar la puerta abierta a sus vecinos. Aquel gusano fue uno de los grandes detonantes del nacimiento de empresas de seguridad informática que comenzaron a tratar de atajar el problema. La historia es singular, sobre todo por el hecho de que ni siquiera Morris se había dado cuenta del alcance de su ingenioso código.

De hecho, fue el propio Morris quien pocas horas después de lanzar su gusano se dio cuenta de las implicaciones que podía tener. A las 3:34 del jueves 3 de noviembre de 1988, pocas horas después de ejecutar el programa, uno de los conocidos de Morris hizo lo que éste le estaba pidiendo tras llamarle asustado: publicó un mensaje en uno de los foros de discusión de Usenet indicando que "Puede que haya un virus propagándose por Internet", y explicando los pasos para evitar que se propagase aún más. Aquel mensaje no fue tomado en cuenta hasta el sábado de aquella semana. Y por entonces el gusano de Morris había causado estragos.

Gusano de Internet de Morris
Un disquette en el Computer History Museum de Silicon Valley contiene una copia del código fuente del gusano de Internet de Morris

Aquel gusano que aprovechaba vulnerabilidades en finger, sendmail y rsh/exec --tres de los servicios tradicionales de los servidores UNIX que estaban conectados a Internet-- y sus efectos provocaron la aparición de todo tipo de mecanismos de defensa como los hoy imprescidibles cortafuegos (firewall), un concepto que por entonces no existía.

Morris, que fue condenado a tres años de libertad condicional, 400 horas de servicios comunitarios y a pagar una multa de 10.000 dólares, jamás quiso que se asociara su nombre a aquel gusano. Nunca ha querido ser entrevistado sobre el tema, y todas las evidencias sugieren que fue un acto de pura curiosidad y no un ataque intencionado a la seguridad (o más bien, inseguridad) de Internet en aquellos primeros tiempos de la red de redes.

Sea como fuere, lo cierto es que aquel gusano cambió la historia de la seguridad en Internet para siempre. A Morris no le fue nada mal tras aquel suceso, y tras fundar una empresa de comercio electrónico junto a Paul Graham que vendieron por 49 millones de dólares en 1998 acabó co-fundando junto a Graham --pero con un papel con mucho menos protagonismo-- Y Combinator, una conocida aceleradora de startups tecnológicas que se ha convertido en toda una referencia en Silicon Valley.

Imágenes | Intel Free Press Vía | The Washington Post Más información | The What, Why, and How of the 1988 Internet Worm | Código del gusano de Internet de Morris (ZIP) | The Internet Worm Program: An Analysis (PDF) En Xataka Ciencia | La rapidez a la que se expande un virus informático (I)

Comentarios cerrados
Inicio