TE QUIERO - ILOVEYOU

TE QUIERO
Nombre común TE QUIERO
Alias Amor bicho, carta de amor
Escribe Gusano informático
Punto de origen Manila , Filipinas
Autor (es) Onel de Guzman
Sistema (s) operativo (s) afectado (s) Windows 9x , Windows NT 4.0 , Windows 2000
Escrito en VBScript

ILOVEYOU , a veces denominado Love Bug o Love Letter for you , es un gusano informático que infectó a más de diez millones de ordenadores personales con Windows a partir del 5 de mayo de 2000, cuando comenzó a difundirse como un mensaje de correo electrónico con el asunto "ILOVEYOU" y el archivo adjunto. "CARTA-DE-AMOR-PARA-USTED.TXT.vbs". La última extensión de archivo (' vbs ', un tipo de archivo interpretado ), a menudo estaba oculta de forma predeterminada en las computadoras con Windows de la época (ya que es una extensión para un tipo de archivo conocido por Windows), lo que lleva a los usuarios involuntarios a pensar era un archivo de texto normal. Al abrir el archivo adjunto, se activa la secuencia de comandos de Visual Basic . El gusano causa daños en la máquina local, sobrescribiendo tipos aleatorios de archivos (incluidos archivos de Office, archivos de imagen y archivos de audio; sin embargo, después de sobrescribir archivos MP3 , el virus oculta el archivo) y envía una copia de sí mismo a todas las direcciones en Windows. Libreta de direcciones utilizada por Microsoft Outlook . Esto hizo que se propagara mucho más rápido que cualquier otro gusano de correo electrónico anterior.

El malware fue creado por Onel de Guzman, un residente de Manila , Filipinas , de 24 años . Debido a que no había leyes en Filipinas contra la creación de malware en el momento de su creación, el Congreso de Filipinas promulgó la Ley de la República No. 8792, también conocida como la Ley de Comercio Electrónico, en julio de 2000, con el fin de desalentar futuras iteraciones de dicha actividad. . La Constitución de Filipinas prohíbe leyes ex post facto , sin embargo, y como tal, de Guzmán no pudo ser procesado.

Creación

ILOVEYOU fue creado por Onel De Guzman, un estudiante universitario en Manila, Filipinas, que tenía 24 años en ese momento. De Guzmán, que era pobre y tenía problemas para pagar el acceso a Internet en ese momento, creó el gusano informático con la intención de robar las contraseñas de otros usuarios, que podía usar para iniciar sesión en sus cuentas de Internet sin necesidad de pagar el servicio. Justificó sus acciones basándose en su creencia de que el acceso a Internet es un derecho humano y que en realidad no estaba robando.

El gusano utilizó los mismos principios que de Guzmán había descrito en su tesis de pregrado en AMA Computer College . Dijo que el gusano era muy fácil de crear, gracias a un error en Windows 95 que ejecutaba código en los archivos adjuntos de correo electrónico cuando el usuario hacía clic en ellos. Al diseñar originalmente el gusano para que solo funcionara en Manila, eliminó esta restricción geográfica por curiosidad , lo que permitió que el gusano se extendiera por todo el mundo. De Guzman no esperaba esta propagación mundial.

Descripción

En el nivel del sistema de la máquina, ILOVEYOU se basó en la configuración del sistema del motor de secuencias de comandos (que ejecuta archivos de lenguaje de secuencias de comandos como archivos .vbs) y aprovechó una función en Windows que ocultaba las extensiones de archivo de forma predeterminada, que los autores de malware usarían como una hazaña . Windows analizaría los nombres de los archivos de derecha a izquierda, deteniéndose en el primer carácter de punto, mostrando solo los elementos a la izquierda de este. El archivo adjunto, que tenía dos puntos, podría mostrar la extensión de archivo interna falsa "TXT". Los archivos de texto verdadero se consideran inocuos ya que no pueden ejecutar código ejecutable . El gusano utilizó la ingeniería social para atraer a los usuarios a abrir el archivo adjunto (por un deseo real de conectarse o por simple curiosidad) para garantizar la propagación continua. Se aprovecharon las debilidades sistémicas en el diseño de Microsoft Outlook y Microsoft Windows para permitir que los códigos maliciosos pudieran obtener acceso completo al sistema operativo, el almacenamiento secundario y los datos del sistema y del usuario, simplemente haciendo clic en un icono por parte de los usuarios involuntarios.

Propagar

Los mensajes generados en Filipinas comenzaron a extenderse hacia el oeste a través de los sistemas de correo electrónico corporativos. Debido a que el gusano usaba listas de correo como su fuente de objetivos, los mensajes a menudo parecían provenir de conocidos y, por lo tanto, sus víctimas a menudo los consideraban "seguros", lo que proporcionaba un incentivo adicional para abrirlos. Solo unos pocos usuarios en cada sitio tuvieron que acceder al archivo adjunto para generar millones de mensajes más que paralizaron los sistemas de correo y sobrescribieron millones de archivos en computadoras en cada red sucesiva .

Impacto

El gusano se originó en el vecindario Pandacan de Manila en Filipinas el 4 de mayo de 2000, luego del amanecer hacia el oeste en todo el mundo cuando los empleados comenzaron su jornada laboral ese viernes por la mañana, mudándose primero a Hong Kong, luego a Europa y finalmente a los Estados Unidos. Posteriormente, se estimó que el brote causó daños en todo el mundo por valor de entre 5,5 y 8,7 mil millones de dólares, y se estima que la eliminación del gusano costó entre 10 y 15 mil millones de dólares. En diez días, se habían informado más de cincuenta millones de infecciones y se estima que el 10% de las computadoras conectadas a Internet en el mundo se habían visto afectadas. El daño citado fue principalmente el tiempo y el esfuerzo dedicados a deshacerse de la infección y recuperar archivos de copias de seguridad. Para protegerse, el Pentágono , la CIA , el Parlamento británico y la mayoría de las grandes corporaciones decidieron cerrar por completo sus sistemas de correo. En ese momento, fue uno de los desastres informáticos más destructivos del mundo.

Los eventos inspiraron la canción "E-mail" del álbum de 2002 entre los diez primeros de Pet Shop Boys en Reino Unido, Release , cuya letra juega temáticamente sobre los deseos humanos que permitieron la destrucción masiva de esta infección informática.

Arquitectura

El script ILOVEYOU (el archivo adjunto) se escribió en Microsoft Visual Basic Scripting (VBS) que se ejecuta en Microsoft Outlook y estaba habilitado de forma predeterminada. La secuencia de comandos agrega datos del Registro de Windows para el inicio automático en el inicio del sistema.

El gusano busca unidades conectadas y reemplaza archivos con extensiones JPG , JPEG , VBS , VBE, JS , JSE, CSS , WSH , SCT, DOC , HTA , MP2 y MP3 con copias de sí mismo, mientras agrega la extensión de archivo adicional VBS, haciendo la computadora del usuario no arranca. Sin embargo, los MP3 y otros archivos relacionados con el sonido se ocultarían en lugar de sobrescribirlos.

El gusano se propaga enviando una copia de la carga útil a cada entrada en la libreta de direcciones de Microsoft Outlook (Libreta de direcciones de Windows). También descarga el troyano Barok rebautizado para la ocasión como "WIN-BUGSFIX.EXE".

El hecho de que el gusano estuviera escrito en VBS proporcionó a los usuarios una forma de modificarlo. Un usuario podría modificar fácilmente el gusano para reemplazar archivos importantes en el sistema y destruirlo. Esto permitió que más de 25 variaciones de ILOVEYOU se extendieran a través de Internet, cada una de las cuales causaba diferentes tipos de daño. La mayoría de las variaciones tenían que ver con las extensiones de archivo afectadas por el gusano. Otros simplemente modificaron el asunto del correo electrónico para que estuviera dirigido a una audiencia específica, como la variante "Cartolina" en italiano, o la variante "BabyPic" para adultos. Algunos otros solo modificaron los créditos al autor, que originalmente estaban incluidos en la versión estándar del virus, eliminándolos por completo o haciendo referencia a autores falsos.

Algunos mensajes de correo enviados por ILOVEYOU:

  • ¡¡ALERTA DE VIRUS!!
  • ¡Importante! ¡¡Lea cuidadosamente!!

Investigación

El 5 de mayo de 2000, dos jóvenes programadores filipinos llamados Reonel Ramones y Onel de Guzman fueron objeto de una investigación criminal por parte de agentes de la Oficina Nacional de Investigaciones de Filipinas (NBI). El proveedor local de servicios de Internet Sky Internet informó haber recibido numerosos contactos de usuarios europeos de computadoras que alegaban que se había enviado malware (en forma del gusano "ILOVEYOU") a través de los servidores del ISP.

De Guzmán intentó ocultar la evidencia sacando su computadora de su apartamento, pero accidentalmente dejó algunos discos que contenían el gusano, así como información que implicaba a Michael Buen como un posible co-conspirador.

Después de la vigilancia e investigación de Darwin Bawasanta de Sky Internet, la NBI rastreó un número de teléfono que aparecía con frecuencia hasta el apartamento de Ramones en Manila . Su residencia fue registrada y Ramones fue arrestado y puesto bajo investigación por el Departamento de Justicia (DOJ) . Onel de Guzmán también fue acusado en rebeldía .

En ese momento, la NBI no estaba segura de qué delito grave o delito se aplicaría. Se sugirió que fueran acusados ​​de violar la Ley de la República 8484 (Ley de Regulación de Dispositivos de Acceso), una ley diseñada principalmente para penalizar el fraude con tarjetas de crédito , ya que ambos usaron tarjetas de Internet prepagas (si no robadas) para comprar acceso a los ISP. Otra idea era que se les acusara de travesuras maliciosas , un delito grave (según el Código Penal revisado de Filipinas de 1932) que implica daños a la propiedad. El inconveniente aquí era que uno de sus elementos, además del daño a la propiedad, tenía la intención de dañar, y de Guzmán había afirmado durante las investigaciones de custodia que podría haber liberado el gusano sin saberlo. En una conferencia de prensa organizada por su abogado el 11 de mayo, dijo "Es posible" cuando se le preguntó si podría haberlo hecho.

Para mostrar su intención, el NBI investigó AMA Computer College , donde de Guzmán se había retirado al final de su último año. Descubrieron que, para su tesis de licenciatura, de Guzmán había propuesto la implementación de un troyano para robar contraseñas de acceso a Internet. De esta manera, propuso, los usuarios finalmente podrían permitirse una conexión a Internet. La propuesta fue rechazada por la junta de la Facultad de Informática , lo que llevó a De Guzmán a afirmar que sus profesores eran de mente cerrada.

Secuelas

Dado que en ese momento no había leyes en Filipinas contra la escritura de malware, tanto Ramones como de Guzman fueron liberados y los fiscales estatales retiraron todos los cargos. Para abordar esta deficiencia legislativa, el Congreso de Filipinas promulgó la Ley de la República Nº 8792, también conocida como Ley de Comercio Electrónico, en julio de 2000, meses después del brote del gusano.

En 2012, la Institución Smithsonian nombró a ILOVEYOU como el décimo virus informático más virulento de la historia.

De Guzman no quería la atención pública. Su última aparición pública conocida fue en la conferencia de prensa de 2000, donde ocultó su rostro y permitió que su abogado respondiera la mayoría de las preguntas; su paradero permaneció desconocido durante 20 años después. En mayo de 2020, el periodista de investigación Geoff White reveló que mientras investigaba su libro sobre delitos cibernéticos Crime Dot Com , había encontrado a Onel de Guzman trabajando en un puesto de reparación de teléfonos móviles en Manila. De Guzman admitió haber creado y liberado el virus. Afirmó que inicialmente lo había desarrollado para robar contraseñas de acceso a Internet, ya que no podía pagar por el acceso. También afirmó que lo creó solo, eliminando a los otros dos que habían sido acusados ​​de co-escribir el gusano.

Ver también

Referencias

enlaces externos