Historia del virus ILoveYou

La historia del virus ILoveYou es un ejemplo de cómo los experimentos con malware marcaron el desarrollo de este tipo de programas. En el año 2000, cuando se propagó «el bug del amor«, los analistas de ciberseguridad creían ya haber visto los peores malwares posibles.

Después del virus CIH, en 1998, y el macro virus Melissa, en 1999, el mundo creía que había observado los malwares más destructivos. No obstante, el proyecto de un estudiante filipino de ingeniería informática cambiaría esa percepción. A continuación, hablaremos sobre la historia del virus ILoveYou, qué impacto tuvo y por qué fue un hito importante para la ciberseguridad.

Historia del virus ILoveYou

El virus ILoveYou fue creado por Onel de Guzmán, un joven de 23 años que propuso el desarrollo de este malware como proyecto de grado para su universidad, AMA Computer College, en Filipinas. La institución no aceptó la propuesta de Guzmán, quien se retiró de sus estudios y decidió continuar desarrollando el software. Su deseo era crear un programa malicioso capaz de robar contraseñas como experimento para demostrar que era posible, como virus ILoveYou.

Así pues, Onel de Guzmán continuó escribiendo el código del virus ILoveYou en el lenguaje de programación Visual Basic. Cuando lo concluyó, se dirigió a las instalaciones de su universidad y, el 4 de mayo del 2000, le dio vida al primer gusano informático a gran escala, que causó más de cinco mil millones de dólares en pérdidas alrededor del mundo. El virus ILoveYou contagió a aproximadamente cincuenta millones de usuarios (el 10% de los conectados a internet en dicha época) y llegó a meterse en los sistemas de la CIA, el Pentágono y el Parlamento Británico.

¿Cómo funcionaba el virus ILoveYou?

Antes de concluir la historia del virus ILoveYou, hablaremos sobre cuál era su funcionamiento. El ILoveYou malware se propagaba vía correo electrónico y aparentaba contener una carta de amor escrita por el remitente. El nombre real de ILoveYou era VBS/LOVELETTER y afectaba a los sistemas operativos:

• Windows 95.
• Windows NT 4.0.
• Windows 98.
• Windows 2000.
• Windows ME.
• Windows XP.

El mensaje enviado por correo para propagar este virus ILoveYou informático contenía los siguientes datos:

• Asunto: ILOVEYOU
• Mensaje: «Amablemente, revisa la CARTADEAMOR adjunta que escribí».
• Fichero adjunto: LOVE-LETTER-FOR-YOU.TXT.vbs

El fichero del virus ILoveYou se hacía pasar por un archivo de texto, pero en realidad era un programa escrito en Visual Basic. El programa contenía el código malicioso escrito por su creador. Las tareas maliciosas de este software eran:

1. Creaba un archivo HTM para propagarse a otros hosts y también un script de RC con las mismas características, pero que servía para propagarse por chat.
2. El virus descargaba el archivo WIN-BUGSFIX.exe aleatoriamente de una de cuatro posibles páginas web.
3. Este archivo encontraba la contraseña que utilizaba el ordenador para conectarse a internet y enviaba dicha información a una dirección de correo de Filipinas.
4. Posteriormente, el virus ILoveYou creaba los ficheros MSKERNEL32.vbs y WIN32DLL.vbs, los cuales permitían sobrescribir todos los archivos con extensiones .jse, .css, .wsh o .sct, entre otras, para continuar replicándose interna y externamente en el ordenador.

La historia del virus ILoveYou finalizó después de haber causado estragos a nivel global, cuando las autoridades lograron rastrear la creación del software a la dirección de uno de los familiares de Onel de Guzmán. Al enterarse, el joven se entregó y quedó exonerado por la justicia bajo el argumento de que el daño que causó no fue intencional.

Finalmente, se desarrolló un antivirus llamado Antilove.exe y el ILoveYou malware ya no se encuentra activo en la actualidad.

¿Cómo aprender más?

Ahora conoces la historia del virus ILoveYou y cómo se propagó el famoso «malware del amor». Si quieres aprender más sobre ciberseguridad y análisis de ILoveYou malware, aquí tenemos el curso perfecto para que continúes con tu formación: el Ciberseguridad Full Stack Bootcamp. ¡Inscríbete ya!