¿Cuál fue el primer ciberataque del mundo?

Grandes cantidades de tráfico pueden obstruir los servidores internos y las líneas que se conectan a otros sistemas. Ya en noviembre de 1988, Robert Tappan Morrisgeek, hijo del famoso criptólogo Robert Morris, era un estudiante de posgrado de unos veinte años en la Universidad de Cornell. Quería saber qué tan grande era Internet, es decir, cuántos dispositivos estaban conectados a ella. Entonces escribió un programa y lo pasó de una computadora a otra, permitiendo que cada computadora enviara una señal al servidor de control, y el servidor de control seguiría contando.

Este programa es muy fácil de usar, de hecho es muy fácil de usar. Morris sabía desde hacía mucho tiempo que podrían surgir problemas si el programa se ejecutaba demasiado rápido, pero los límites que estableció no fueron suficientes para evitar que el programa bloqueara gran parte de Internet. Puede copiar el programa en la nueva máquina o devolver esos comandos de ping. Cuando se dio cuenta de lo que estaba pasando, incluso advirtió al administrador del sistema que la información sobre el problema no podía llegar.

Su programa se convirtió en el primer ciberataque especial conocido como "denegación de servicio distribuida". En este ataque, se pidió a una gran cantidad de dispositivos conectados a Internet, incluidas computadoras, cámaras web y otros dispositivos inteligentes, que enviaran tanto tráfico a una dirección específica que el sistema se apagó o la conexión de red quedó completamente bloqueada.

Como presidente del Programa Integral de Ciberseguridad de la Universidad de Indiana, puedo informar que este tipo de ataques son cada vez más frecuentes en la actualidad. En muchos sentidos, el programa de Morris, conocido en la historia como el "gusano Morris", sentó las bases de lo que otros y yo hemos llamado una vulnerabilidad crítica y potencialmente dañina para la futura "World Wide Web".

El gusano Unzip Morris es similar a un virus, pero con una diferencia clave: el virus requiere comandos externos del usuario o hacker para ejecutar su programa. Por el contrario, un insecto corre solo por el suelo. Por ejemplo, incluso si nunca abre su programa de correo electrónico, un gusano que ingrese a su computadora podría enviar una copia de sí mismo a todas las personas en su libreta de direcciones.

En una época en la que pocas personas se preocupaban por el malware y nadie instalaba software de protección, el gusano Morris se propagó rápidamente. Los investigadores de Purdue y Berkeley tardaron 72 horas en detener al gusano. En ese momento, decenas de miles de sistemas estaban infectados, lo que representaba alrededor del 10% de las computadoras en Internet en ese momento. Limpiar cada máquina infectada cuesta cientos o miles de dólares.

En medio de la atención mediática en torno a este primer incidente, la confusión se está extendiendo. Algunos periodistas incluso preguntaron a las personas si sus computadoras serían infectadas. Lamentablemente, durante las siguientes décadas, muchos periodistas no sabían mucho sobre el tema.

Morris no intentó perturbar Internet, pero el impacto generalizado del gusano llevó a su procesamiento bajo la entonces nueva Ley de Abuso y Fraude Informático. Fue sentenciado a tres años de libertad condicional y una multa de aproximadamente 10.000 dólares. Sin embargo, a finales de la década de 1990, se convirtió en millonario de Internet y ahora es profesor en el MIT.

Amenazas crecientes Internet todavía está sujeta a ataques DDoS más frecuentes y graves. Desde refrigeradores y automóviles hasta rastreadores de actividad física, más de 20 mil millones de dispositivos están conectados a Internet, y millones más están conectados a Internet cada semana. El número de fallos y vulnerabilidades de seguridad se está disparando. En octubre de 2016, un ataque DDoS que utilizó miles de cámaras web secuestradas (a menudo utilizadas para seguridad o monitores de bebés) cerró el acceso a algunos servicios importantes de Internet a lo largo de la costa este de los Estados Unidos. El incidente fue el resultado de una serie de ataques cada vez más dañinos que utilizaron redes de bots o dispositivos comprometidos controlados por un software llamado Mirai Future Combined. Internet hoy es mucho más grande que en 1988, pero no es tan seguro.

Algo ha empeorado. Descubrir quién está detrás del ataque no es tan fácil como Morris en 1988, esperando a que esa persona se apresurara a emitir una carta de disculpa y una advertencia. En algunos casos, casos lo suficientemente importantes como para justificar una investigación completa, es posible identificar al asesino. Finalmente se descubrió que tres estudiantes universitarios habían creado la combinación futurista Mirai para obtener una ventaja en el juego de computadora Minecraft.

Para combatir los ataques DDoS, las herramientas técnicas son insuficientes, como tampoco lo son las leyes y regulaciones que rodean la actividad en línea, incluida la que se acusó a Morris. Decenas de leyes estatales y federales contra el cibercrimen no parecen haber reducido el número total ni la gravedad de los ataques, en parte debido a la naturaleza global del problema.

El Congreso está tratando de permitir que las víctimas de ataques tomen medidas de defensa activa en determinadas circunstancias (un concepto que conlleva una serie de desventajas, incluido el riesgo de escalada) y exigir que los dispositivos conectados a Internet tengan mejores seguridad. Pero esta sección está lejos de ser segura.

Todavía hay esperanza. Después del incidente del "gusano Morris", la Universidad Carnegie Mellon estableció el primer equipo de respuesta a emergencias cibernéticas del mundo, que se replicó en el gobierno federal y en todo el mundo. Algunos formuladores de políticas están discutiendo el establecimiento de un consejo nacional de ciberseguridad para investigar las vulnerabilidades digitales y hacer recomendaciones, de manera muy similar a lo que hace la Junta Nacional de Seguridad en el Transporte con los desastres aéreos.

Cada vez más organizaciones también están tomando precauciones y mejores prácticas en ciberseguridad al construir sistemas, en lugar de esperar a que ocurran problemas y luego intentar solucionarlos. Si más organizaciones consideran la ciberseguridad como una parte importante de la responsabilidad social corporativa, ellas (y sus empleados, clientes y socios comerciales) estarán más seguros. "3001: The Final Odyssey"

El autor de ciencia ficción Arthur C. Clarke imagina un futuro en el que la humanidad guarda sus peores armas en un sótano, incluidas las armas más poderosas jamás producidas en el espacio. Hasta que la próxima generación de gusanos Morris o futuras combinaciones de Mirai causen un daño inconmensurable a la sociedad de la información moderna, todos - * * *, empresas e individuos - tienen la responsabilidad de desarrollar reglas y planes para respaldar una amplia seguridad de la red, y no se trata de esperar. otros 30 años.

Scott Shackelford, Profesor Asociado de Derecho y Ética Empresarial; Director del Programa, Simposio Ostrom sobre Ciberseguridad y Gobernanza de Internet; Presidente del Programa de Ciberseguridad, Universidad de Indiana, Bloomington.

Este artículo es una reimpresión de Diálogo con permiso de Zhihu. Lea el artículo original. "