¿Sabes qué es el virus Code Red y cómo paralizó la red de internet en el año 2001? Los primeros malwares de la historia marcaron los cimientos para los softwares maliciosos de la actualidad. Llegar a entenderlos es importante para notar qué conceptos de los mismos se siguen aplicando a día de hoy.
Los gusanos informáticos datan desde el año 1988, con el nacimiento del gusano Morris, que generó pérdidas por más de un millón de dólares de la época en reparaciones. Sin embargo, después de ese hito, surgirían más softwares de este tipo que marcarían la historia del desarrollo de malwares.
En este post, hablaremos sobre uno de los gusanos informáticos más conocidos del comienzo de la década de los 2000. Justo cuando el mundo creía que ya lo había visto todo, después del virus CIH, el virus Melissa y el gusano ILOVEYOU, llegó el virus que presentaremos en este artículo.
¿Qué es el virus Code Red?
Debes saber que el codered virus fue un gusano informático que se esparció vía internet en el año 2001 y llegó a costar más de 2,4 billones de dólares en reparaciones. El gusano Code Red aprovechaba una vulnerabilidad de buffer overflow en los servidores de internet de Windows y, de este modo, llegó a afectar al 1% del total los servidores de internet en aquel tiempo.
¿Cómo funciona el virus Code Red?
Para que logres entender de una mejor manera al virus Code Red, te explicaremos el método de propagación y las tareas maliciosas que ejecuta en los servidores.
Infección
El virus code red (2001) fue identificado por primera vez el viernes, 13 de julio de 2021. Durante las primeras horas de infección, los miles de servidores afectados no presentaban ningún síntoma. Sin embargo, horas más tarde, el virus lograba tumbar las páginas web de los servidores afectados y las reemplazaba por un mensaje que contenía la siguiente información en forma de texto:
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana“¡Bienvenido a http://www.worm.com!”
“¡Hackeado por los chinos!”
- Al cabo de algunos días, el code red malware comenzaría a utilizar los servidores infectados para ejecutar un ataque de denegación de servicio distribuido (DDoS) dirigido a una dirección IP perteneciente a la Casa Blanca, con la intención de tumbarla.
- Para el 18 de julio, el red code virus habría infectado más de 100.000 servidores.
- Un día más tarde, el 19 de julio, las infecciones alcanzaron un número de más de 360.000 servidores afectados.
El ataque de denegación de servicio distribuido a la página web de la Casa Blanca fue totalmente fallido, debido a que este iba dirigido a la dirección IP del sitio, que los desarrolladores del gobierno cambiaron con facilidad. Por lo tanto, nunca representó una amenaza para dicha página.
Exploit
Debes saber que fue uno de los primeros virus en explotar una vulnerabilidad de buffer overflow en Windows. De hecho, dicha vulnerabilidad había sido descubierta y parcheada por Microsoft casi un mes antes del ataque.
¿Qué es una vulnerabilidad de buffer overflow?
Una vulnerabilidad de buffer overflow es un fallo de seguridad que le permite a un atacante enviar suficientes datos para desbordar la capacidad de memoria de un servidor y acceder a otros sectores de memoria del mismo. De este modo, se puede llevar a cabo una ejecución remota de código en dicho sector del ordenador.
Así pues, aprovechando una vulnerabilidad de buffer overflow llamada MS01-033, los desarrolladores del code red virus pudieron crear un malware que se autorreplicaba en servidores de internet. Una vez ejecutado el exploit, Code Red generaba 99 direcciones IP al azar e intentaba enviarse a cada una de ellas.
¿Cómo se detuvo el virus Code Red?
Ahora, hablaremos de cómo se detuvo el ataque. Algunos analistas aseguran que el virus Code Red tuvo un impacto positivo en la ciberseguridad, ya que dejó ver un novedoso método de propagación sin generar tanto daño en los ordenadores. Un ordenador infectado con este virus podía repararse con un simple reinicio del sistema.
Además, cabe recordar que el ataque de denegación de servicio distribuido a la Casa Blanca fue un auténtico fracaso. Por eso, se considera que este virus tuvo consecuencias leves para las víctimas y significó un gran aprendizaje para los investigadores informáticos.
El virus Code Red solamente estuvo activo durante un mes, pues a finales de agosto del 2001 ya se había aplicado el parche para la vulnerabilidad MS01-033 en la mayoría de los servidores afectados. De esta manera, el virus Code Red se convirtió en un gusano informático con altos niveles de propagación, pero que infringió leves daños a los sistemas.
Ahora sabes qué es el virus Code Red y cómo se propagó a través de la red en el año 2001. Si quieres aprender más sobre qué es el virus code red, análisis de malware para poder convertirte en un experto en ciberseguridad, entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡Inscríbete ya!