20 años del Gusano de Internet (Morris Worm)

Recuerdo perfectamente la primera vez que oí hablar de Internet. Fue hace justo 20 años y yo estaba en Canadá estudiando inglés. Me acuerdo leyendo en el Toronto Star la noticia de un terrible virus que amenazaba las redes informáticas mundiales. Hasta hice un trabajo sobre el tema para el highschool :-) Sigo teniendo el recorte y de tarde en tarde ordeno mi mesa y aparece.

El caso es que la seguridad informática empezaba a ser un tema candente. Ya en 1986 había aparecido el primer virus para PC, el Brain, y un año más tarde el famosísimo Viernes 13 (virus que curiosamente fue el germen de la bilbaina Panda Software). Incluso algunas películas como Tron y sobre todo Wargames (25 años...) habían conseguido que el tema prendiera en la cultura popular. Pero lo mejor estaba por llegar.

El 2 de noviembre de 1988 Internet, una red de redes evolucionada a partir de un oscuro proyecto de investigación militar de finales de los 60, fué atacada por el que terminaría siendo conocido como el Gusano Internet o Morris Worm. Su autor, Robert Tappan Morris (rtm), creó un programa que infectó gran cantidad de sistemas DEC VAX y Sun corriendo bajo BSD UNIX, convirtiendose en el primer gusano que se expandió de forma indiscriminada por la red. Se trataba de un programa escrito en C (código fuente) que probaba de forma sistemática diversos ataques, desde desbordamientos de buffer contra los servicios sendmail y finger a ataques de diccionario por fuerza bruta.

En 1988 Internet era todavía un pequeño y selecto club, un lugar que sus apenas 60.000 usuarios seguían considerando un campo amistoso de pruebas. El gusano de Morris lo cambió todo. Dió origen por ejemplo a los CERT (Computer Emergency Readiness Team), de los cuales RedIris, Inteco o Intellishield son buenos ejemplos. Sin duda, con este ataque se perdió la inocencia (si es que una red nacida del Sputnik, de la bomba y de la guerra fría alguna vez la tuvo :-)

Robert T. Morris se rehabilitó. Pagó una multa de $10,000 dólares y cumplió 400 horas de servicios a la comunidad. Desde 1999 es profesor en el MIT y en 2005 fundó junto con su amigo Paul Graham la sociedad de capital riesgo Y Combinator. Clifford Stoll, en la edición revisada de su libro "The Cuckoo's Egg" describe su encuentro con el padre de rtm, Robert Morris Sr (core wars), así como su experiencia en primera persona en el incidente.

Para terminar os dejo con esta alarmista crónica de la televisión de la época.



Una vez más, gracias por venir. Si te interesó el post puedes apuntarte a través del correo electrónico o por medio del feed RSS (más acerca del RSS).