El Morris Worm, o gusano de Morris, fue uno de los primeros gusanos informáticos en propagarse a gran escala. Escrito por Robert T. Morris, Jr., este programa malicioso causó problemas considerables en la red ARPANET en noviembre de 1988, infectando a miles de hosts y generando una nueva conciencia sobre la seguridad informática.
Origen y Propósito
El Morris Worm fue creado por Robert T. Morris, Jr., un estudiante de doctorado del Instituto Tecnológico de Massachusetts (MIT) en el momento del incidente. Morris declaró que la intención original del gusano era medir el tamaño de Internet, pero un error en el código provocó una replicación incontrolada del programa, lo que derivó en graves interrupciones del servicio.
Mecanismo de Propagación
El gusano aprovechaba varias vulnerabilidades en los sistemas Unix para propagarse. Algunas de las técnicas utilizadas incluían:
- Desbordamiento de búfer (Buffer Overflow): Aprovechaba una vulnerabilidad en una versión del programa
finger, causando un desbordamiento de búfer que permitía la ejecución de código arbitrario. - Adivinación de contraseñas (Password Guessing): Intentaba acceder a sistemas remotos utilizando un diccionario de contraseñas comunes.
- Explotación de relaciones de confianza (Exploiting Trust Relationships): Utilizaba las relaciones de confianza entre los sistemas Unix para acceder e infectar otros equipos dentro de la misma red.
Impacto
El impacto del Morris Worm fue significativo. Se estima que alrededor de 6,000 de los aproximadamente 60,000 hosts conectados a ARPANET en aquel momento fueron infectados. El gusano causaba una ralentización notable en el rendimiento de los sistemas infectados, hasta dejarlos inutilizables, ya que los procesos del gusano ocupaban todos los recursos de cómputo disponibles.
Consecuencias Legales e Históricas
Tras el incidente, Robert T. Morris, Jr. fue procesado y condenado bajo la Ley de Fraude y Abuso Informático (Computer Fraud and Abuse Act) de 1986. Fue el primer caso de este tipo en los Estados Unidos y marcó un hito en la historia de la legislación sobre seguridad informática. Morris fue condenado a tres años de libertad condicional, 400 horas de servicios comunitarios y una multa de 10,050 dólares.
Legado
El Morris Worm tuvo un impacto duradero en el campo de la seguridad informática. Puso de manifiesto la vulnerabilidad de las redes informáticas ante ataques maliciosos y condujo a un incremento en la investigación y el desarrollo de medidas de seguridad más eficaces. Además, el incidente sensibilizó a la opinión pública y a los profesionales de TI sobre la importancia de mantener los sistemas actualizados y protegidos contra nuevas amenazas.
En conclusión, el Morris Worm representa un evento crucial en la historia de la seguridad informática, que contribuyó a dar forma a las políticas y prácticas de seguridad que conocemos hoy en día.
