Qué fue de Blaster, el gusano que aterrorizó Internet... y nos dejó clara la importancia de usar Windows Update

El insignificante Blaster, igualmente conocido como Lovsan o MSBlast, es uno de los gusanos informáticos más notorios de principios de la período del 2000. Su irrupción a mediados de 2003 expuso graves vulnerabilidades en el sistema activo Windows y marcó un punto de inflexión en cómo se percibía la ciberseguridad a nivel entero.

El arranque de un insignificante

Un 'insignificante' es un tipo de malware diseñado para replicarse y propagarse automáticamente sin condición de intervención del usufructuario, tan sólo aprovechándose de vulnerabilidades en el software o configuraciones de red para expandirse.

Y el insignificante que nos ocupa empezó a propagarse en agosto de 2003, aprovechándose de una vulnerabilidad crítica en el sistema activo Windows (específicamente en el servicio RPC).

Dicha vulnerabilidad, identificada como MS03-026, había sido documentada por Microsoft en julio de ese mismo año. Aunque la empresa lanzó un parche para solucionar el problema, millones de equipos no habían chapón la puesta al día a tiempo, dejando un vasto campo hendido para el insignificante.

Así funcionaba

Este malware funcionaba en varias etapas:

1. Propagación: Desde un equipo ya infectado, Blaster escaneaba direcciones IP en pesquisa de sistemas vulnerables, aprovechando la brecha en RPC.
2. Infección: Una vez incompatible un objetivo, el insignificante ejecutaba un código que permitía tomar control parcial del sistema.
3. Acciones maliciosas: El insignificante estaba programado para exhalar un ataque de denegación de servicio (DDoS) contra el sitio web de Windows Update el 16 de agosto de 2003. Aunque este ataque no tuvo un impacto significativo conveniente a medidas preventivas, mostró la capacidad destructiva del malware.

Una vez lograba infectar los sistemas, Blaster causaba en los mismos tanto reinicios inesperados (la explotación del servicio RPC provocaba errores críticos) como rendimiento degradado (el uso intensivo de la red por parte del insignificante podía detener significativamente las conexiones y operaciones normales).

Y, una vez que infectaba un equipo, este buscaba automáticamente otros sistemas vulnerables en la red para replicarse. Encima, el insignificante incluía en su código un mensaje dirigido a Bill Gates, el entonces presidente de Microsoft, diciendo:

"Billy Gates why do you make this possible? Stop making money and fix your software!!"

("Billy Gates, ¿por qué haces esto posible? ¡Deja de aventajar efectivo y arregla tu software!")

Impacto entero

Blaster infectó más de 10 millones de ordenadores en todo el mundo... en cuestión de días: los posesiones fueron devastadores, especialmente para empresas, instituciones gubernamentales y usuarios individuales que dependían de Windows XP y Windows 2000.

• Interrupciones masivas: Numerosos sistemas corporativos y gubernamentales quedaron inoperativos, causando pérdidas económicas significativas.
• Costos de recuperación: Según estimaciones, los daños y costos asociados al malware superaron los 500 millones de dólares a causa de las pérdidas de productividad, y del coste en reparaciones y medidas de prevención.
• Desafíos para Microsoft: El ataque destacó los fallos de seguridad en sus sistemas operativos, lo que llevó a la empresa a acrecentar su enfoque en actualizaciones y parches.

En España. En nuestro país, aproximadamente el 4,3% de los ordenadores resultaron infectados por Blaster, una guarismo notablemente superior al promedio habitual de infecciones por malware, que oscila entre el 1,1% y el 1,3%. Blaster afectó principalmente a usuarios particulares, representando cerca del 90% de las infecciones, mientras que el 10% restante correspondió a empresas.

¿Quién creó a ese insignificante?

Tras una intensa investigación, las autoridades identificaron a Jeffrey Lee Parson, un verde estadounidense de 18 primaveras, como uno de los responsables de una modificación del insignificante: Parson había modificado el código diferente de Blaster y creado una lectura conocida como Blaster.B, que utilizó para exhalar ataques adicionales, aunque menos devastadores que el diferente.

En 2005, fue sentenciado a 18 meses de prisión; tras cumplir su condena, Parson fue descocado de la obligación de respaldar una multa de 500.000 dólares, ya que Microsoft decidió no exigir dicha compensación económica.

Sin confiscación, los investigadores no creen que Parson fuera el creador diferente del insignificante. Hasta la aniversario, el autor del código saco de Blaster no ha sido identificado.

Lecciones aprendidas

El caso de Blaster dejó importantes lecciones sobre ciberseguridad:

1. Importancia de los parches de seguridad: El insignificante explotó una vulnerabilidad que ya había sido documentada y para la cual existía una posibilidad. Sin confiscación, la retardo en la implementación del parche permitió su rápida propagación.
2. Conciencia sobre las ciberamenazas: Blaster fue uno de los primeros gusanos en entender la atención del manifiesto genérico, destacando la condición de proteger los sistemas personales y corporativos.
3. Cambio de la seguridad en Windows: Microsoft reforzó su logística de seguridad, lo que derivó en la inmersión de funciones como el Windows Update involuntario y mayores controles de seguridad en versiones posteriores del sistema activo.

Imagen | Marcos Merino mediante IA

En Genbeta | Microsoft añade una nueva forma de modernizar tu PC: si ya era difícil de entender, han decidido complicarlo más