MyDoom es un virus informático que causó uno de los mayores ciberataques mundiales de la historia. Desarrollado en 2004 por un hacker desconocido, el virus fue extremadamente eficaz, infectando cientos de miles de ordenadores y causando estragos en Internet. Rápidamente adquirió notoriedad como el virus informático más destructivo, de propagación más rápida y más caro jamás encontrado.
MyDoom fue identificado por primera vez por Craig Schmugar, empleado de la empresa de seguridad informática McAfee. En sus observaciones, Schmugar observó una línea de código que contenía el texto «mydom», por lo que lo bautizó como «MyDoom». Este virus no sólo se propagó rápidamente, sino que logró eludir la detección de los programas de seguridad informática y se infiltró en casi el 4,32% de todos los ordenadores del mundo.
MyDoom: La historia de cómo un virus informático se convirtió en una pesadilla mundial
Técnicamente hablando, MyDoom se copiaba en el directorio de sistema del sistema operativo Windows y modificaba su registro, lo que le permitía permanecer oculto y listo para ser invocado incluso después de que el usuario reiniciara su ordenador.
Además, abría dos puertas traseras disponibles en un rango de puertos TCP de 3127 a 3198, lo que permitía al virus acceder remotamente a cualquier ordenador infectado. Este virus era, en pocas palabras, silencioso pero letal.
Además de sus efectos destructivos, MyDoom también era costoso: se calcula que costó a la industria informática la friolera de 38.000 millones de dólares en pérdidas económicas debido al tiempo y dinero invertidos en limpiar el desastre que creó.
Cómo se propagaba
El virus informático MyDoom se propagaba principalmente a través de correos electrónicos no deseados (spam). Los mensajes contenían un archivo adjunto infectado, generalmente con una extensión de archivo .exe o .zip, que al ser descargado y ejecutado por el destinatario infectaba el sistema operativo de su ordenador. El virus también se propagaba a través de redes peer-to-peer (P2P).
Aún no está claro quién desarrolló MyDoom, pero el virus se asocia comúnmente con SoBig.F, una nueva temporada de virus y gusanos inspirados en el propio MyDoom. Con la capacidad de crear cientos de miles de «zombis» a partir de ordenadores, los hackers podrían utilizar cada terminal secuestrado para lanzar un ataque de denegación de servicio (DoS), inundando los sistemas de una empresa y, en algunos casos, borrando bases de datos enteras con información.
El 12 de febrero de 2004 –el mismo día en que se identificó MyDoom– dejó de ejecutarse, acabando para siempre con el terror del virus. Dicho esto, el daño que MyDoom infligió a los usuarios de Internet sigue sintiéndose hoy en día.
El virus puso de manifiesto la necesidad de adoptar medidas de seguridad informática sólidas y demostró a los responsables de TI que deben estar atentos a las nuevas amenazas para garantizar la seguridad de sus sistemas.
Los expertos en seguridad instan a los usuarios de ordenadores a solucionar cualquier problema que experimenten con sus sistemas y a investigar las posibles amenazas a la seguridad de forma proactiva para evitar la pérdida de datos en el futuro.
Desde su aparición, MyDoom ha sido considerado uno de los virus más destructivos y de mayor alcance de la historia; durante un breve periodo, llegó a generar hasta una cuarta parte de todos los correos electrónicos enviados en todo el mundo.
A día de hoy, sigue siendo un sombrío recordatorio del potencial destructivo de los ciberdelitos y de la extrema precaución que deben tener los internautas a la hora de proteger sus sistemas de software malicioso.
Imagen de cabecera | @overbafer1
