El fascinante mundo de los virus informáticos - El gusano de Morris: el día que internet se detuvo

“..el mayor asalto jamás realizado contra los sistemas de la nación”.

The New York Times

“Nunca tuve intención de estropear las computadoras o provocar que funcionaran más lentamente”.

Robert Morris, Jr.

Robert Tappan Morris, un joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, estaba programando un gusano para demostrar las vulnerabilidades en el trabajo de su padre, Robert Morris, un ingeniero de Bell Labs, experto en UNIX y uno de los técnicos responsables del diseño de Internet y según algunos, especialista de la famosa Agencia de Seguridad Nacional (NSA). También fue uno de los tres creadores de los famosos “Core Wars”.

La tarde de aquel miércoles (sobre las 18:00 horas de la Costa Oeste en los Estados Unidos), 2 de noviembre de 1988 ha pasado a la historia de las redes informáticas como una de las fechas más fatídicas... e interesantes. El famoso gusano fue liberado en ARPANET (Advanced Research Projects Administration Network), nada menos que en el legendario MIT, cuna de los primeros hackers, y sería conocido desde entonces como el “gusano de Internet”. El día 3 fue considerado como el “Jueves Negro”, usando la terminología reservada para los “cracks” bursátiles, porque el gusano de propagó con una rapidez y eficacia extraordinarias.

Los ordenadores de los puntos vitales de los Estados Unidos: la NASA, la RAND, el MIT, el Pentágono, las Universidades de Berkeley, Stanford, Princeton, etc., el Lawrence Livermore National Laboratory, desde una costa a otra, de norte a sur, de ARPANET a MILNET –la red de Defensa-, todos los grandes ordenadores del país fueron cayendo uno tras otro.

Rápidamente se iniciaron las tareas para saber qué estaba pasando y cómo ponerle remedio.

De tal palo tal astilla: Robert Morris Sr. y Jr.

Muchos administradores reaccionaron con pánico desconectando sus ordenadores de la Red. MILNET cortó pasarelas de correo con ARPANET. Todas estas reacciones multiplicaron los efectos como si de un pánico bursátil se tratase.

Tras conseguir aislar el gusano y estudiar su código, identificaron las rutinas de infección y crearon una “vacuna”. En un semana, volvieron a la normalidad todos los ordenadores.

Morris, con tan sólo 23 años, brillante, admirado por sus compañeros por su talento, dio un jaque al 10% de ARPANET (la madre de Internet). 6.000 máquinas de los centros más importantes de los Estados Unidos se colapsaron (aunque algunos reducen la cifra a unas dos mil).

El gusano sólo afectaba a dos modelos de máquinas que trabajaban con sistemas operativos UNIX de la variante BSD (Berkeley... ).

Realizaba dos tareas:

1. enviarse a otras máquinas
2. duplicarse en la máquina infectada

Si el gusano hubiera funcionado en otros sistemas además de UNIX BSD sobre máquinas Sun Microsystems Sun 3 y VAX, los resultados hubieran sido de dimensiones “apocalípticas”.

El gusano (worm) de Morris se extendió de forma imprevista para su autor, según comentó más tarde.

El joven conocía, gracias a su padre, un fallo del famoso e “infame” programa de gestión correo “Sendmail”, uno de los programas con más fallos de seguridad de la Historia. Unas 500 líneas de código produjeron esa facilidad de acceso, contaminación y expansión. “Security through Obscurity” (que significa algo como seguridad gracias a la oscuridad, a la falta de información) era el lema entonces, heredado en nuestra época por un gigante del software de cuyo nombre no daré pistas.

Hay diversidad de opiniones entre los expertos sobre la calidad del gusano desde el punto de vista de la programación. Unos decían que era un trabajo notable y otros que cualquier estudiante medio de informática lo podía haber hecho. Naturalmente, nos inclinamos por el primer juicio.

Los primeros interesados eran las agencias gubernamentales y los sectores universitario y comercial. La noticia se fue amplificando gracias a los intereses informativos. Se habló de cientos de millones de dólares de pérdidas y de un 10% de Internet colapsado (unos 6.200 ordenadores).

Tal fue la repercusión de este asunto, que la película “Hackers”, tan amada por unos y odiada por otros, le atribuyó a su protagonista Dave o “Zero Cool” tal “hazaña”.

Un gusano es un código informático (escrito en diversos lenguajes) con capacidad de autorréplica hasta colapsar el ordenador huésped (al sobrecargarlo con tantos procesos exclusivos del gusano, termina por absorber todos los recursos y hacerlo “caer”). Se envía por medio de una red.

Se diferencia de un virus, no va asociado a ningún fichero ejecutable.

Resulta evidente que Robert Morris Jr. no trató de ocultar su identidad. A pesar de ello, es cierto que casi de inmediato se arrepintió de liberar el gusano al comprobar los efectos “catastróficos” que estaba produciendo y le dio la solución a un amigo para que la publicase junto a una disculpa (3:30 de la madrugada), pero en medio del caos pasó inadvertido.

Aunque el daño económico fue muy escaso, no cabe duda que hizo replantearse a muchos la cuestión de la seguridad en Internet.

Morris fue juzgado en enero de 1990 y el día 22 de ese mes fue declarado culpable según la Ley de Fraude y Delitos Informáticos de 1986, aunque, afortunadamente, el juez atenuó las penas por no encontrar “fraude y engaño” en la actuación del joven programador. Tras el fracaso de la apelación, fue confirmada su condena a 3 años en libertad condicional, una multa de 10.000 dólares y 400 horas de trabajo de servicio a la comunidad.

Hoy, Robert Tappan Morris, trabaja como profesor en el MIT (Massachussets Institute Technology). Me alegro por él, pero la historia no está carente de una cierta ironía. Resulta paradójico. En su página de la universidad podemos ver sus conferencias y publicaciones http://www.pdos.lcs.mit.edu/~rtm/.

BIBLIOGRAFÍA

• Eugene Spafford relató los hechos en “El gusano de Internet: Análisis”.
• Brendan Kehoe, “Zen y el arte de Internet”.
• RFC 1135. The Helminthiasis of the Internet (J. Reynolds, diciembre 1989).
• Spafford, Eugene. The Internet Worm Incident (19 septiembre 1991).
• “The What, Who and How of the 1988 Internet Worm”.