WannaCry supuso una nueva realidad, dejando en evidencia que no solo los usuarios estamos en peligro ante un virus informático, sino también las grandes empresas e incluso los estadossAhora, el enemigo es mucho más poderoso y la víctima mucho mayor. Ninguna gran corporación está a salvo de un atacante empecinado, con los recursos y el tiempo suficiente.

Desde los inicios informáticos abundaron los virus y malware. Este no es ni el primero ni el último. A continuación algunos de los más destacados:

1. Morris (1988)
En 1988 apenas había 60 mil computadoras con conexión a internet en todo el mundo, pero afectó a más del 10% de estas. Con daños estimados en cerca de 96 millones de dólares, Morris se convirtió en uno de los primeros grandes ataques y marcó el inicio de una época.

“Es un clásico”, reconoció Víctor Escudero, especialista en ciberseguridad de Necsia IT Consulting, al diario español La Vanguardia. “Por aquella época apareció también el virus Viernes 13, que fue mucho más conocido, pero Morris marcó el camino de cómo se desarrollarían otros muchos gusanos posteriores”.

2. CIH/Chernobyl (1998)
El virus CIH supuso un auténtico dolor de cabeza para más de 60 millones de usuarios de Windows 95, Windows 98 y Windows ME. Una vez metido dentro de la máquina, acababa infectado y eliminando la información de todo el equipo. Incluso podía llegar a afectar a la BIOS. Las pérdidas se calculan en torno a los mil millones de dólares.

3. Melissa (1999)
Melissa fue de los primeros virus que implicó la acción de sus propios usuarios, que fueron los que lo abrieron. La trampa: un archivo llamado List.doc que contenía contraseñas y registros para acceder de manera gratuita a diversas webs pornográficas. El correo electrónico fue su mejor aliado, en cuanto se abría el documento, el virus infectaba absolutamente todos los archivos Word, además de acceder a la lista de contactos y reenviarse a otras 50 personas. Por lo que no solo fue destructivo, sino que también viral.

4. I love you (2000)
I love you se disfrazaba de una carta de amor. Hoy en día dudaríamos antes de abrirla, pero hace 17 años nadie sospechaba de su falsedad. Lo que resultó es el virus más conocido del cambio de milenio, que eliminaba todas las imágenes de la computadora (archivos .jpg) y generó pérdidas aproximadas de 5,500 millones. Cayeron en esta trampa no solo usuarios desde sus casas, carentes de declaraciones de amor, sino grandes instituciones como el Parlamento Británico o el mismísimo Pentágono.

5. Mydoom (2004)
Mydoom inutilizaba gran parte de las herramientas de seguridad de Windows, con lo que era capaz de moverse a sus anchas por todo el sistema operativo y el ordenador del usuario infectado. La pesadilla llegó hasta tal punto que Microsoft llegó a ofrecer 250,000 dólares a quien encontrase al responsable de este ataque informático.

Mydoom es uno de los virus que se ha extendido más rápidamente: durante su época de mayor actividad, redujo hasta en un 10% el tráfico global en internet. Hasta su eliminación, generó daños cercanos a los US$ 40,000 millones.

6. Conficker (2008)
Conficker, otra de las grandes pesadillas de Microsoft, se dio a conocer en octubre del 2008, cuando atacó directamente a la columna vertebral de los sistemas de seguridad de Windows para infectar a todos sus equipos. Desactivaba herramientas como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Además se difundía entre contactos, recolectaba información y datos personales del usuario e infectaba otros archivos. Al igual que en el caso de Mydoom, Microsoft ofreció una recompensa de US$ 250,000 para cazar al responsable.

7. WannaCry (2017)
El malware WannaCry es el último de estos. El viernes 12 de mayo sembró pánico y presentó una nueva amenaza global: ya no se trata de infectar a usuarios aislados, sino de meterse en las grandes corporaciones e instituciones, infectar sus equipos y robarles información. Dejó más preguntas que respuestas: ¿Habrá nuevos ataques? ¿Qué o quiénes se verán afectados? ¿Quién está detrás de todo esto?

¿Ahora qué?
“Antes los ataques eran genéricos y tenían una motivación clara: infectar a toda la gente que fuera posible. Ahora es distinto: se trata de lanzar ataques dirigidos, con una víctima clara e identificada, para robar información o afectar al funcionamiento de los servicios de grandes empresas o instituciones públicas”, dijo Víctor Escudero, explicando el cambio de tendencia.

Y agregó: “Quizá las grandes empresas no están invirtiendo todo el dinero que pueden en ciberseguridad, pero están muy activas, porque saben de sobra que el daño económico al que se enfrentan puede ser mucho mayor”.

En cuanto a los estados, opina que muchas de las nuevas guerras van a ocurrir en internet, a través de ciberataques. “Antes en las guerras tenías que dominar el espacio aéreo; ahora debes dominar el digital”.

Para Escudero lo más grave es no saber contra quién se está peleando: “En las guerras de toda la vida, los contrincantes se identifican entre sí y está todo delimitado, pero ahora no es así. ¿Cómo puede saber un estado quién le está atacando? Puede haber sospechas o incluso puede que lo tenga claro, pero no podrá acusar a un país de manera directa”.

Por todo esto es que los países están aprendiendo a hacer lo mismo que sus enemigos: atacar sin ser descubiertos. “Estados Unidos invierte mucho dinero en defensa, pero también en ataques, incluso contra sus propios ciudadanos”, aseguró el especialista.