Hoy en día vivimos con la misma naturalidad que temor los ciberataques. Sin embargo, no son un fenómeno reciente aunque es cierto que han proliferado en los últimos años. El conocido como primer ciberataque o, por lo menos el primer incidente significativo en cuestión de seguridad ocurrió en los años 80. Este acontecimiento marcó un hito en la evolución de la ciberseguridad, pero sobre todo dejo patente la vulnerabilidad de los sistemas informáticos. Te contamos cómo fue el primer ciberataque de la historia.
El gusano Morris
Robert Tappan Morris, un estudiante de la Universidad de Cornell, lazó el 2 de noviembre de 1988 el «gusano Morris». Aunque en aquel momento, su intención no era maliciosa (en el sentido actual de las ciberestafas) ya que no buscaba robar datos o causar daños, se le considera el primer ciberataque de la historia.
Su objetivo era medir el tamaño de Internet, que en aquel entonces era una red en crecimiento, pero aún relativamente pequeña. Morris quería determinar cuántos dispositivos estaban conectados a ARPANET, la red que precedió a Internet, y lo hizo a través de un programa que se autorreplicaba, es decir, un gusano informático.
A diferencia de los virus que requieren que el usuario ejecute un programa infectado, los gusanos se propagan por sí mismos sin intervención del usuario, y eso fue precisamente lo que ocurrió con el gusano de Morris.
El impacto del primer ciberataque de la historia
Como hemos comentado, el gusano no estaba diseñado para causar daño. Aún así, sus efectos fueron devastadores ya que se extendió rápidamente por ARPANET y afectó aproximadamente a 6.000 de las 60,000 máquinas conectadas en ese momento, lo que representaba un 10% de toda la red.
Los sistemas infectados se sobrecargaban por la continua replicación del gusano, por lo que muchas máquinas comenzaron a experimentar fallos. Esto supuso la interrupción masiva de redes universitarias, gubernamentales, de investigación…
Se estima que el coste de los daños y la recuperación posterior fue de entre 100.000 y 10 millones de dólares. Los administradores de sistemas de todo el país se apresuraron a intentar detener la propagación del gusano y restaurar la funcionalidad de sus redes. Dado que este tipo de ataque no tenía precedentes, muchos responsables de TI carecían de las herramientas y el conocimiento necesarios para lidiar con el incidente de manera efectiva.
De los 80 al 2024
Aunque la intención de Morris no era maliciosa, el caso subrayó la importancia de la responsabilidad ética en la creación de software, especialmente en lo que respecta a los programas que interactúan con redes de computadoras.
Aunque hayan pasado años, Morris dejó su granito de arena para entender, actualmente, cómo funciona la ciberseguridad. El gusano demostró cuán vulnerables eran los sistemas debido al uso de contraseñas débiles. A día de hoy, el uso de credenciales seguras sigue siendo un pilar fundamental en la protección de los sistemas informáticos.
Morris también explotó vulnerabilidades en programas ampliamente utilizados, lo que puso de manifiesto la necesidad de mantener actualizados los sistemas y corregir rápidamente las fallas de seguridad.
Aunque no estaba diseñado para causar daños, el gusano de Morris mostró lo peligroso que puede ser el malware que se replica automáticamente. Esta lección es clave hoy en día, especialmente con la proliferación de gusanos y ransomware que pueden propagarse rápidamente por las redes.
Si buscas un proveedor informático de confianza, que te ayude a mantener actualizados los sistemas y gestione la ciberseguridad de tu empresa, contáctanos o síguenos en LinkedIn. Tenemos años de experiencia en el sector y te ofrecemos todo lo necesario en informáticas, sistemas y telecomunicaciones con el objetivo de ser tu proveedor único.