El regreso de los gusanos de Windows – y esta vez es grave

“Es muy agresivo y se está propagando rápidamente”. Parecen las palabras de un informático estresado afectado por el ataque de WannaCry durante el pasado fin de semana, pero realmente son las de un experto en ciberseguridad cuando hace trece años combatía una nueva variante del gusano Sasser.

Del mismo modo que para WannaCry su objetivo son ordenadores que no estén parcheados contra una vulnerabilidad de Windows en el SMB, en el 2004 Sasser atacaba una vulnerabilidad de Windows localizada en el Local Security Authority Subsystem Service (LSASS – y de ahí “Sasser”), que irónicamente es un servicio que gestiona los parámetros de seguridad.

Si crees que el recuento de víctimas de WannaCry es impresionante, los de Sasser incluían Deutsche Post, la Comisión Europea y Delta Airlines, por solo citar unos pocos.

Curiosamente Sasser se consideraba más como una molestia que como una amenaza real, ya que surgió después de una serie de mega-gusanos como ILOVEYOU, Nimda, Welchia, Netsky, SoBig, Blaster o SQL Slammer. Muchos de estos explotaban fallos de seguridad en Windows lo que hizo prometer a mucha gente el “nunca más”

Sin embargo se olvidaron rápidamente de sus promesas. En 2008 apareció otro gran gusano: Conficker. Microsoft ofreció en febrero de 2009 una recompensa de 250.000$ por cualquier información que llevara a la detención de su creador, pero que nadie llegó a cobrar. Cinco años después seguía siendo el malware con mayor presencia en los ordenadores españoles (y de EEUU).

¿Que clase de mundo era aquel en el que Sasser atacó cientos de miles de redes solo por molestar? Posiblemente, uno en el que los gusanos eran habituales, una era que podemos describir como la “edad dorada del malware”.

Los expertos saben porque los gusanos tenían tanto éxito a comienzos del milenio: Internet permitía una rápida propagación. Las políticas de parcheado estaban en pañales. Cuando algo era posible, lo más probable es que alguien lo intentara.

Los gusanos, en la actualidad, son menos frecuentes. Quizás porque los ciberdelincuentes prefieren el sigilo como un mejor plan de ataque.

Incluso hoy en día es difícil protegerse contra los gusanos. Podemos cerrar puertos pero no indefinidamente. Bloquear el correo electrónico es otra solución pero solo hasta que alguien se queje.

WannaCry es un recordatorio de que las personas no solo se olvidan de las cosas, se olvidan de que se olvidan. El mundo tiene la costumbre de alarmarse por malware nuevo que pertenece a temáticas antiguas.

Pero el futuro puede ser incluso peor. En 2012, la empresa petrolífera saudí Aramco fue atacada por el malware Shamoon, que se parapetó en el sector de arranque de 35.000 PCs, de manera que estaban en un ciclo infinito de auto-arranque.

Un ataque de este tipo, combinado con un gusano, puede causar grandes perdidas de tiempo y dinero a una gran organización.

La historia esta ahí para que aprendamos la lección.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: