El
gusano
Blaster,
también
conocido
como
Lovsan
o
MSBlast,
es
uno
de
los
gusanos
informáticos
más
notorios
de
principios
de
la
década
del
2000.
Su
irrupción
a
mediados
de
2003
expuso
graves
vulnerabilidades
en
el
sistema
operativo
Windows
y
marcó
un
punto
de
inflexión
en
cómo
se
percibía
la
ciberseguridad
a
nivel
global.
qué
es,
cómo
infecta
y
cómo
protegerse
El
nacimiento
de
un
gusano
Un ‘gusano’
es
un
tipo
de
malware
diseñado
para
replicarse
y
propagarse
automáticamente
sin
necesidad
de
intervención
del
usuario,
tan
sólo
aprovechándose
de
vulnerabilidades
en
el
software
o
configuraciones
de
red
para
expandirse.
Y
el
gusano
que
nos
ocupa
empezó
a
propagarse
en
agosto
de
2003,
aprovechándose
de
una
vulnerabilidad
crítica
en
el
sistema
operativo
Windows
(específicamente
en
el
servicio
RPC).
Dicha
vulnerabilidad,
identificada
como
MS03-026,
había
sido
documentada
por
Microsoft
en
julio
de
ese
mismo
año.
Aunque
la
empresa
lanzó
un
parche
para
solucionar
el
problema,
millones
de
equipos
no
habían
aplicado
la
actualización
a
tiempo,
dejando
un
vasto
campo
abierto
para
el
gusano.
Así
funcionaba
Este
malware
funcionaba
en
varias
etapas:
-
Propagación:
Desde
un
equipo
ya
infectado,
Blaster
escaneaba
direcciones
IP
en
busca
de
sistemas
vulnerables,
aprovechando
la
brecha
en
RPC. -
Infección:
Una
vez
encontrado
un
objetivo,
el
gusano
ejecutaba
un
código
que
permitía
tomar
control
parcial
del
sistema. -
Acciones
maliciosas:
El
gusano
estaba
programado
para
lanzar
un
ataque
de
denegación
de
servicio
(DDoS)
contra
el
sitio
web
de
Windows
Update
el
16
de
agosto
de
2003.
Aunque
este
ataque
no
tuvo
un
impacto
significativo
debido
a
medidas
preventivas,
mostró
la
capacidad
destructiva
del
malware.
Una
vez
lograba
infectar
los
sistemas,
Blaster
causaba
en
los
mismos
tanto
reinicios
inesperados
(la
explotación
del
servicio
RPC
provocaba
errores
críticos)
como
rendimiento
degradado
(el
uso
intensivo
de
la
red
por
parte
del
gusano
podía
ralentizar
significativamente
las
conexiones
y
operaciones
normales).
Y,
una
vez
que
infectaba
un
equipo,
este
buscaba
automáticamente
otros
sistemas
vulnerables
en
la
red
para
replicarse.
Además,
el
gusano
incluía
en
su
código
un
mensaje
dirigido
a
Bill
Gates,
el
entonces
presidente
de
Microsoft,
diciendo:
«Billy
Gates
why
do
you
make
this
possible?
Stop
making
money
and
fix
your
software!!»
(«Billy
Gates,
¿por
qué
haces
esto
posible?
¡Deja
de
ganar
dinero
y
arregla
tu
software!»)
Impacto
global
Blaster
infectó
más
de
10
millones
de
ordenadores
en
todo
el
mundo…
en
cuestión
de
días:
los
efectos
fueron
devastadores,
especialmente
para
empresas,
instituciones
gubernamentales
y
usuarios
individuales
que
dependían
de
Windows
XP
y
Windows
2000.
-
Interrupciones
masivas:
Numerosos
sistemas
corporativos
y
gubernamentales
quedaron
inoperativos,
causando
pérdidas
económicas
significativas. -
Costos
de
recuperación:
Según
estimaciones,
los
daños
y
costos
asociados
al
malware
superaron
los
500
millones
de
dólares
a
causa
de
las
pérdidas
de
productividad,
y
del
coste
en
reparaciones
y
medidas
de
prevención. -
Desafíos
para
Microsoft:
El
ataque
destacó
los
fallos
de
seguridad
en
sus
sistemas
operativos,
lo
que
llevó
a
la
empresa
a
reforzar
su
enfoque
en
actualizaciones
y
parches.
En
España.
En
nuestro
país,
aproximadamente
el
4,3%
de
los
ordenadores
resultaron
infectados
por
Blaster,
una
cifra
notablemente
superior
al
promedio
habitual
de
infecciones
por
malware,
que
oscila
entre
el
1,1%
y
el
1,3%.
Blaster
afectó
principalmente
a
usuarios
particulares,
representando
cerca
del
90%
de
las
infecciones,
mientras
que
el
10%
restante
correspondió
a
empresas.
¿Quién
creó
a
ese
gusano?
Tras
una
intensa
investigación,
las
autoridades
identificaron
a
Jeffrey
Lee
Parson,
un
joven
estadounidense
de
18
años,
como
uno
de
los
responsables
de
una
variante
del
gusano:
Parson
había
modificado
el
código
original
de
Blaster
y
creado
una
versión
conocida
como
Blaster.B,
que
utilizó
para
lanzar
ataques
adicionales,
aunque
menos
devastadores
que
el
original.
En
2005,
fue
sentenciado
a
18
meses
de
prisión;
tras
cumplir
su
condena,
Parson
fue
liberado
de
la
obligación
de
pagar
una
multa
de
500.000
dólares,
ya
que
Microsoft
decidió
no
exigir
dicha
compensación
económica.
Sin
embargo,
los
investigadores
no
creen
que
Parson
fuera
el
creador
original
del
gusano.
Hasta
la
fecha,
el
autor
del
código
base
de
Blaster
no
ha
sido
identificado.
Lecciones
aprendidas
El
caso
de
Blaster
dejó
importantes
lecciones
sobre
ciberseguridad:
-
Importancia
de
los
parches
de
seguridad:
El
gusano
explotó
una
vulnerabilidad
que
ya
había
sido
documentada
y
para
la
cual
existía
una
solución.
Sin
embargo,
la
demora
en
la
implementación
del
parche
permitió
su
rápida
propagación. -
Conciencia
sobre
las
ciberamenazas:
Blaster
fue
uno
de
los
primeros
gusanos
en
captar
la
atención
del
público
general,
destacando
la
necesidad
de
proteger
los
sistemas
personales
y
corporativos. -
Evolución
de
la
seguridad
en
Windows:
Microsoft
reforzó
su
estrategia
de
seguridad,
lo
que
derivó
en
la
introducción
de
funciones
como
el
Windows
Update
automático
y
mayores
controles
de
seguridad
en
versiones
posteriores
del
sistema
operativo.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
Microsoft
añade
una
nueva
forma
de
actualizar
tu
PC:
si
ya
era
difícil
de
entender,
han
decidido
complicarlo
más
