4 de mayo del año 200, Onel de Guzmán envía un mensaje con el asunto: “ILOVEYOU«, nunca imagino el impacto que este tendría. Lo único que el pretendía era conseguir unas contraseñas de acceso a internet.
El resultado fue catastrófico. Aquel virus se propagó de una forma increible y se estima que infectó al 10% de ordenadores conectados que existían en la época. El cálculo de la recuperación de esta situación se estima en 15.000 millones de dólares, y como todas las vulnerabilidades, ILOVEYOU tambien tuvo consecuencias positivas: que el software de las computadoras afectadas fuera actualizado o parchado para evitar futuros ataques.
Así se propagaba ILOVEYOU
Como ya lo mencione, el 4 de mayo de 2000 de Onel, que en aquel entonces tenía 24 años, enviaba aquel mensaje sin darse cuenta de lo que iba a provocar. En 24 horas se infectaron cerca de 45 millones de máquinas, y poco después se colapsaron los sistemas de correo de varias empresas y los administradores de sistemas acabaron desconectando parte de su infraestructura para evitar más daños.
¿Cómo era algo así posible? Lo cierto es que el diseño de aquel gusano —también conocido como ‘Love Bug‘ o ‘Love Letter for you‘— no hizo más que aprovechar las vulnerabilidades y características de Windows 95 en general y de Outlook en particular.
Por aquella época el sistema operativo escondía la extensión del archivo, de modo que cuando llegaba ese correo los usuarios creían que era un fichero de texto normal y corriente. No lo era: era un script de Visual Basic que causaba estragos en la máquina del usuario que lo abría.
Lo hacía en dos ámbitos: para empezar, se autopropagaba reenviando el mensaje original a todos los contactos de la agenda de contactos de la víctima, y luego acababa sobreescribiendo ficheros con diversas extensiones (JPG, DOC o MP3 entre ellas) y sustituyéndolos por copias de sí mismo.
No solo eso: al tratarse de un fichero interpretado, cualquier usuario podía editarlo para crear su propia versión de ILOVEYOU. Eso es lo que hicieron varios usuarios, que sobre todo creaban variaciones que solo afectaban a ciertas extensiones de fichero y no a otras.
La propia difusión del mensaje fue aprovechada para cambiar el asunto con el que se propagaba a advertencias como «VIRUS ALERT!!» que los usuarios también abrían pensando que lograrían más información sobre la amenaza de la que todos los medios de comunicación hablaban, algo inaudito para aquella época.
El autor reaparece 20 años después
El año pasado otro virus llamado Melissa logró infectar también a millones de máquinas, pero ILOVEYOU fue aún más allá y llegó a infectar todo tipo de organizaciones, incluidas agencias gubernamentales de todo el mundo a las que este mensaje puso en jaque.
Un informe de la BBC, declara haber localizado a Onel de Guzmán en una tienda de reparación de móviles en Manila (Filipinas).
De Guzmán admitió haber creado el virus, pero su intención era la de lograr contraseñas de acceso a internet que evitaran que tuviera que pagar por esas cuentas. Se basó en un código que había creado anteriormente para este propósito, pero añadió esa capacidad de autopropagación que permitía aprovechar una vulnerabilidad de Windows 95.
En aquella época de Guzmán estudiaba informática en Manila y era miembro de un grupo hacker llamado Grammersoft. Pronto se convirtió en el principal sospechoso de la investigación que llevó a cabo la policía.
Aunque días después indicó en una rueda de prensa organizada por su abogado que «era posible» que él hubiera sido el autor del gusano, en Filipinas no existían leyes que cubrieran este tipo de delito. Ni de Guzmán ni otros sospechosos fueron arrestados.
Dos meses después Filipinas creaba la llamada E-Commerce Law, un conjunto de leyes precisamente destinadas a contemplar este tipo de delitos en el futuro. ILOVEYOU acabaría ganándose el dudoso honor de ser uno de los virus informáticos más peligrosos de toda la historia, y uno de los primeros —si no el primero— en aprovechar la ingeniería social y engañar a los usuarios con aquel mensaje tan singular.