Se cumplen hoy 30 años de uno de los mayores ataques informáticos de la historia de Internet

El 2 de noviembre de 1988 a las 7,26 de la tarde (hora del Este de Estados Unidos), un estudiante del primer año de la carrera de sistemas de la Universidad de Cornell, Robert Tappan Morris, soltó en la red un gusano informático. Más tarde, este joven crearía la compañía Viaweb, que más tarde adquiriría Yahoo!.

El gusano Morris (Morris Worm, en inglés), como se lo conoce desde entonces, tenía según su autor, la misión de contar el número de computadoras conectadas a aquella incipiente Internet nacida en 1983, todavía sin acceso del público general, y restringida mayormente al ámbito académico, algunas compañías y organismos gubernamentales estadounidenses. Para conducir su ataque, explotaba varias vulnerabilidades de algunas versiones de Unix (el sistema dominante de la época) y, a partir de ese momento, el sistema comprometido se ponía a buscar nuevos blancos. Morris no soltó el gusano desde Cornell, sino desde el Massachusetts Institute of Technology (MIT), supuestamente para ocultar su autoría.

Pero Morris se encontraba con un desafío técnico mayúsculo. Tenía que evitar que una máquina ya infectada volviera a ser infectada por una nueva copia del gusano, pero podía simplemente establecer una instrucción que evitara el contagio, si el gusano detectaba una copia corriendo en un sistema, porque eso le habría dado a los administradores de la red un mecanismo sencillo para blindar sus equipos. En cambio, y ese fue el error fatal que condujo al desastre y que le costó a Morris convertirse en el primer condenado por la recién nacida ley de delitos informáticos de Estados Unidos, estableció que el gusano solo volvería a infectar una de cada siete máquinas que encontrara ya contagiadas.

Esa tasa se probó catastrófica. Esa misma noche Morris empezó a darse cuenta de que su creación se le había ido de las manos y que el gusano se estaba replicando a una velocidad inusitada, volteando computadoras en todo el país. Se calcula que arrasó con el 10% de aquella todavía pequeña Internet de alrededor de 60.000 hosts. Si eso ocurriese hoy, causaría un apocalipsis digital y económico inconmensurable. No obstante, tampoco existe certeza sobre estos números, ni tampoco sobre los daños. El gobierno estadounidense evaluó el costo del Morris en una cifra de entre 100.000 dólares y diez millones de dólares.

Tan grave fue el incidente que motivó al gobierno de Estados Unidos a crear el Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas, mejor conocido como CERT/CC. La seguridad de la red, por entonces algo por completo secundario y donde regía la ética hacker, pasó a primer plano. Y, por desgracia, la ética hacker, que nunca tuvo por objetivo hacer el mal, se asoció en los titulares y en el imaginario colectivo con oscuros villanos que crean programas destructivos.

Pese a un antecedente tan negativo, el joven estudiante de 23 años pagó la multa de 10.050 dólares, las 400 horas de servicio comunitario, tres años de probation, y luego se reinventó de forma brillante. En 1995 creó junto con su amigo Paul Graham la compañía Viaweb, que más tarde adquiriría Yahoo!, en el ápice de su dominio. Y, en 2005, Morris fundó una de las aceleradoras de startups más influyentes y prestigiosas del mundo, Y Combinator.

Fuente: La Nación