Pasar al contenido principal

Gusano

 Un gusano informático es un programa malicioso que puede replicarse a sí mismo en ordenadores o a través de redes de computadoras sin que el usuario se percate de que el equipo está infectado. Cada copia puede reproducirse, con lo que, las infecciones pueden propagarse de forma muy rápida. En esencia, los gusanos realizan copias de sí mismos, alojándolas en diferentes ubicaciones del ordenador; su objetivo fundamental es infectar al mayor número de dispositivos posible. Para ello utilizan diferentes tácticas, que pueden llegar a provocar el colapso de equipos y redes informáticas.

La mayoría de los gusanos informáticos se propagan de alguna de estas maneras:

  • Como archivo adjunto en un correo electrónico.
  • Como enlace, enviado por correo electrónico, a algún recurso alojado en un sitio web o FTP (File Transfer Protocol).
  • Como archivo compartido a través de redes P2P (peer to peer o “punto a punto”)
  • A través de algún elemento físico como una memoria USB o un disco duro externo.

Para propagar los gusanos de forma efectiva, los ciberdelincuentes suelen utilizar técnicas de ingeniería social. Por ejemplo, seleccionan nombres que resulten atractivos a cierto tipo de usuarios con el fin de camuflar el archivo malicioso: sexo, famosos, actualidad, software pirata...

Originalmente, los gusanos solo tenían como objetivo propagarse tanto como fuese posible. Los primeros ciberdelincuentes los crearon por pura diversión, para mostrar sus habilidades o para exponer los agujeros de seguridad y vulnerabilidades de los sistemas operativos del momento.

La replicación del virus solía causar daños o interrupciones como efecto secundario. Por ejemplo, si para propagarse el gusano utilizaba un exceso de recursos del equipo infectado, con el tiempo este comenzaba a ralentizarse o incluso llegaba a bloquearse. Otros gusanos podían provocar la saturación de las redes, ocupando ancho de banda para propagarse. 

Con el paso del tiempo, los atacantes incluyeron en el código de los gusanos capacidades para realizar otras acciones bastante más dañinas. Ese código añadido (conocido como “carga útil” o payload) permite, por ejemplo, la apertura de puertas traseras que luego el delincuente puede aprovechar para tomar el control del sistema. El gusano también puede programarse para recopilar datos confidenciales, instalar otros tipos de malware o convertir el dispositivo en un zombi para usarlo en ataques de botnet.

La propagación de los gusanos suele estar relacionada con vulnerabilidades y agujeros de seguridad en los diferentes sistemas, así que las recomendaciones fundamentales para tratar de protegernos de ellos son: 

  • Tener instalado, activado y siempre actualizado un programa antimalware.
  • Actualizar el sistema operativo y el software de nuestro dispositivo.
  • Evitar abrir mensajes inesperados o de remitentes desconocidos.
  • No abrir archivos adjuntos ni pulsar en enlaces que nos resulten sospechosos.
  • No acceder a páginas web que no sean seguras.
  • No descargar software pirata.

 Cada gusano tiene su propio nombre, y algunos se han hecho famosos: 

  • Gusano de Morris: es uno de los códigos maliciosos más importantes de la historia del malware y de la ciberseguridad, célebre por ser el primer gusano que afectó a Internet (entonces ARPANET). Fue creado por Robert Tappan Morris en 1988. El 2 de noviembre fue liberado por su autor e infectó a unos 6.000 servidores de los 60.000 conectados entonces a la red. La acción de Morris provocó la creación del Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés), para gestionar los nuevos escenarios y necesidades que reveló el ataque. 
  • ILoveYou (o VBS/LoveLetter): llamado así por el asunto del mensaje de correo electrónico que utilizó para propagarse, surgió en Filipinas a principios del año 2000 y se extendió rápidamente por todo el mundo. A diferencia del gusano Morris, ILoveYou era un gusano malicioso diseñado para sobrescribir archivos aleatoriamente en los equipos de sus víctimas. 
  • WannaCry: creado en 2017, es un ejemplo reciente de lo devastadores que pueden ser los gusanos, incluso con las herramientas modernas de ciberseguridad. También es un ejemplo de ransomware o secuestro de la información, ya que cifraba los archivos de sus víctimas y exigía el pago de un rescate para recuperar el acceso. En un solo día, WannaCry infectó a 230.000 equipos en 150 países, incluyendo objetivos de alto nivel como el Servicio Nacional de Salud de Gran Bretaña y muchas otras entidades gubernamentales, universidades y empresas privadas. 

Sinónimos: Virus