Hace 20 años el gusano Morris marcaba el camino

Randy Abrams y David Harley, de nuestro departamento de Malware Intelligence, me recordaron estos días que hoy se cumplen 20 años desde la aparición del Gusano de Morris, también conocido en su época como El Gusano de Internet.

Dicho Gusano fue uno de los primeros códigos maliciosos capaces de reproducirse a través de Internet, de servidor en servidor, aprovechando y explotando vulnerabilidades en los mismos. Su objetivo no fue dañino desde el principio, pero un par de rutinas no tan bien programadas ocasionaban bastante inestabilidad en los sistemas infectados.

Tal fue el alcance de la infección del Gusano de Morris, que para muchos de esa época, la Internet estuvo cerca de apagarse para detenerlo… Claro, era 1988, y no había ni el 0,0001 % de equipos conectados a Internet que existen hoy en día, y aproximadamente 1 de cada 3 había sido infectado por el Gusano.

Han pasado 20 años de aquel primer gusano de Internet y nos encontramos con que muchas de las técnicas que Morris incluyó en su creación, se siguen usando hoy en día, y no por innovadoras, sino porque los que están del otro lado siguen cometiendo los mismos errores.

Por un lado, aquel gusano se aprovechaba de vulnerabilidades en los sistemas operativos más utilizados de entonces. Por el otro, también intentaba obtener privilegios de administrador, tanto a través de ello, como por fuerza bruta, probando contraseñas sencillas basándose en un diccionario propio. ¿Les resulta familiar?

En muchas ocasiones, los códigos maliciosos del pasado nos enseñan qué errores no debemos repetir, pero parece que muchos aún no aprendemos de ellos, y es por eso que hoy vemos que muchos de los malware de mayor propagación aprovechan vulnerabilidades que los usuarios y administradores no parchean.

Tomémonos unos minutos de reflexión y aprendamos lo que el Gusano de Morris tiene para enseñarnos:

• Es esencial actualizar nuestros sistemas a diario para evitar que sean explotadas vulnerabilidades conocidas en ellos
• Es primordial que utilicemos contraseñas fuertes en nuestros sistemas a fin de evitar que las mismas sean fácilmente adivinadas por atacantes

Para los que quieran conocer más en detalle sobre el Gusano de Morris, les recomiendo la lectura del análisis realizado por Eugene Spafford.

También encontrarán algo más de información sobre el mismo en nuestra Cronología de los virus informáticos.

Cuanto más aprendamos de los grandes incidentes de seguridad del pasado, y más tomemos medidas preventivas, así como implementemos soluciones proactivas, mayor será el nivel de seguridad de nuestros equipos y sistemas… y el Gusano de Morris nos ha estado diciendo esto por 20 años. Ya es hora de que lo escuchemos.

Ignacio