Así fue el primer malware de la historia

El gusano de Morris infectó al 10% de los equipos conectados a internet en 1988

Este 2 de noviembre se cumplieron 27 años de lo que ha sido uno de los códigos maliciosos más importantes de la historia del malware: el gusano de Morris.

Este gusano distribuido a través de internet infectó, según algunos cálculos conservadores, alrededor del 10% de todos los equipos conectados en ese entonces: alrededor de 60.000. Se trató del único caso de malware que logró esa magnitud (al menos comprobada). Entre otros, se infectaron equipos de la NASA, las universidades de Berkeley y Stanford, MIT y el Pentágono durante casi 72 horas.

Según recordó la empresa de seguridad ESET, el gusano volvía los sistemas muy lentos y creaba procesos y archivos en carpetas temporales. Infectaba sistemas VAX y Sun Microsystems y explotaba vulnerabilidades del software de envío de correos de UNIX. No fue creado para producir daño alguno; sin embargo, un error de programación hizo que se propagara entre los equipos.

El Tribunal de Apelaciones de los Estados Unidos estimó que los daños alcanzaron oscilaron entre US$ 100.000 y US$ 10 millones y le costó a su autor, Robert Tappan Morris, tres años de libertad condicional, 400 horas de servicio comunitario y una multa de más de USD 10.000. Dicha condena fue la primera que utilizaba la ley de fraudes informáticos de 1986.

El creador del gusano es el hijo de Robert Morris, coautor de UNIX y científico jefe del Centro Nacional de Seguridad Informática de la NSA, quien lo obligó a confesar ante las autoridades.

A pesar de la condena, Morris (hijo) se convirtió en profesor en el MIT y creó una de las primeras plataformas de e-commerce, Viaweb, que vendió, posteriormente a Yahoo y se renombró como Yahoo Store.