Ideas, información y conocimientos compartidos por el equipo
de Investigación, Desarrollo e Innovación de BASE4 Security.
Ideas, información y conocimientos compartidos por el equipo
de Investigación, Desarrollo e Innovación de BASE4 Security.
volver
POR:
R&D + i Team
COMPARTIR
El error de Robert Tappan Morris
Robert Tappan Morris es conocido por haber creado el primer gusano de Internet que se propagó masivamente, un evento que marcó un antes y un después en la historia de la ciberseguridad. Aunque su intención no era maliciosa, su creación accidentalmente afectó a una gran parte de los sistemas conectados a Internet en ese momento, desencadenando una crisis en el naciente mundo digital.
Primeros años y educación
Morris nació en una familia con una sólida conexión a la informática. Su padre, Robert Morris Sr., era un criptógrafo de renombre y uno de los primeros miembros del laboratorio de investigación de los AT&T Bell Labs, lo que expuso a Robert al mundo de la informática desde una edad temprana.
Robert asistió al Instituto de Tecnología de Massachusetts (MIT) y luego a la Universidad de Cornell, donde cursaba su doctorado en ciencias de la computación cuando ocurrió el incidente que lo haría famoso. En su tiempo libre, Morris trabajaba en programación y ciberseguridad, buscando formas de explorar las vulnerabilidades en la creciente red de computadoras conocida como Internet.
El Gusano Morris
El 2 de noviembre de 1988, mientras estudiaba en Cornell, Robert lanzó lo que se conoció como el Gusano Morris. El gusano fue diseñado como un experimento para medir el tamaño de Internet, pero debido a un error en el código, el gusano se replicaba más rápido de lo previsto. Esto provocó que una gran parte de los sistemas en línea se viera saturada, resultando en bloqueos de miles de computadoras.
El gusano explotaba vulnerabilidades en varios servicios Unix y se replicaba a través de las conexiones de red, infectando sistemas en todo Estados Unidos. En total, el gusano afectó aproximadamente a 6,000 computadoras, lo que en 1988 representaba alrededor del 10% de las máquinas conectadas a Internet.
Estructura del Gusano Morris
Diseño y Motivación Inicial
Robert Tappan Morris, mientras estudiaba en la Universidad de Cornell, decidió crear un gusano para medir el tamaño de Internet. Su idea original era calcular cuántas máquinas estaban conectadas a la red global. Para ello, diseñó un programa que se replicara de un sistema a otro, aprovechando vulnerabilidades conocidas en Unix.
Explotación de Vulnerabilidades en Unix
El gusano explotaba tres vulnerabilidades principales:
• Vulnerabilidad en sendmail: Este servicio de Unix permitía ejecutar comandos arbitrarios en algunas configuraciones.
• Vulnerabilidad en fingerd: Un servicio utilizado para proporcionar información sobre usuarios conectados. Morris utilizó un exploit conocido como buffer overflow.
• Conexión remota a través de contraseñas débiles o conocidas: El gusano intentaba acceder a otras máquinas utilizando contraseñas triviales.
Propagación a Otros Sistemas
El gusano estaba diseñado para propagarse a través de la red conectándose a otros sistemas. Una vez explotada una vulnerabilidad en un sistema, el gusano intentaba replicarse. El código enviaba una copia de sí mismo a la máquina infectada y luego ejecutaba el código para comenzar la infección en la nueva máquina.
Mecanismo de Replicación y Evasión
Morris implementó un mecanismo para evitar que su gusano infectara repetidamente la misma máquina. Este mecanismo consistía en que el gusano comprobaba si ya existía una copia en ejecución en el sistema infectado. Sin embargo, debido a un error en la lógica de control, el gusano a menudo no detectaba correctamente las infecciones existentes, lo que provocaba múltiples copias en una sola máquina, saturando sus recursos.
Error de Replicación y Saturación de Recursos
El error en la lógica de replicación causó que las máquinas infectadas ejecutaran múltiples copias del gusano simultáneamente. Esto saturó los recursos de las computadoras infectadas, haciendo que muchas de ellas se bloquearan o se volvieran extremadamente lentas. Este problema fue una de las principales razones por las cuales el gusano Morris se convirtió en un incidente global.
Detención y Respuesta (Noviembre de 1988)
El 2 de noviembre de 1988, el gusano Morris fue liberado accidentalmente en Internet. En cuestión de horas, miles de sistemas Unix en todo Estados Unidos se vieron afectados. La magnitud del ataque llevó a la creación del primer equipo de respuesta ante emergencias informáticas, conocido como el Computer Emergency Response Team (CERT).
Vigencia del incidente
El gusano Morris es considerado un predecesor fundamental a los ataques informáticos actuales, ya que fue uno de los primeros incidentes que mostró las graves consecuencias que pueden surgir al explotar vulnerabilidades en sistemas interconectados. A continuación, veremos de qué manera fue un precursor de los ataques informáticos modernos:
Explotación de Vulnerabilidades
Este gusano aprovechó varias vulnerabilidades en sistemas Unix, incluidas debilidades en sendmail y fingerd, dos programas de red muy comunes en ese momento. Esto sentó las bases para los ataques modernos que se centran en identificar y explotar vulnerabilidades de software, como vulnerabilidades zero-day o fallas no corregidas, para infiltrarse en sistemas.
Hoy en día, los ataques a sistemas informáticos a menudo explotan fallas de software, de manera similar a cómo lo hizo el gusano Morris. Estas vulnerabilidades pueden ser explotadas en ataques como:
• Exploits de software.
• Ransomware.
• Worms modernos como WannaCry y NotPetya.
Propagación Autónoma
El gusano Morris tenía la capacidad de propagarse de manera autónoma, infectando otros sistemas sin intervención humana. Este concepto de autorreplicación se ha convertido en una característica clave de los ataques modernos, como los gusanos y virus de red. Ataques contemporáneos como:
• Stuxnet
• Conficker
• WannaCry
Estos son ejemplos de cómo los malware modernos continúan utilizando este principio de autorreplicación para propagarse rápidamente a través de redes, causando daños masivos en sistemas interconectados.
Efecto de Saturación
Uno de los efectos más notables del gusano Morris fue que saturó los recursos de los sistemas infectados, provocando que muchos dejaran de funcionar. Este fenómeno de "ataque de denegación de servicio" (DoS) es hoy una táctica común en los ciberataques, con versiones más avanzadas como los ataques distribuidos de denegación de servicio (DDoS). En estos, los atacantes inundan los sistemas de solicitudes o datos hasta que se vuelven inutilizables, lo que tiene efectos devastadores en infraestructuras críticas.
El Impacto Global
El gusano Morris mostró cómo un ataque informático podía tener un impacto global, afectando miles de sistemas interconectados en todo Estados Unidos en cuestión de horas. Esto anticipó la interconexión global de la que dependemos hoy y los ataques a gran escala que pueden afectar servicios críticos en todo el mundo, como:
• Ataques a infraestructuras críticas (electricidad, transporte, salud).
• Campañas de hacking en múltiples países (Ejemplo: SolarWinds, ataques a gobiernos y corporaciones).
La Creación de CERT y la Respuesta ante Incidentes
El impacto del gusano Morris llevó a la creación del primer Computer Emergency Response Team (CERT), una organización dedicada a coordinar la respuesta ante incidentes de seguridad informática. Esto refleja cómo los incidentes como el de Morris llevaron al desarrollo de las estructuras que hoy se usan para manejar incidentes de seguridad a gran escala.
Hoy en día, los equipos de respuesta ante incidentes juegan un papel crucial en mitigar el daño de ciberataques, rastrear la fuente de ataques y restaurar los sistemas comprometidos, desde el ransomware hasta el espionaje cibernético.
Concienciación sobre la Seguridad
El gusano Morris fue uno de los primeros incidentes en llevar la seguridad informática al debate público y profesional. Los responsables de sistemas empezaron a tomar más en serio la seguridad de sus redes y sistemas, algo que en la actualidad es primordial debido a la cantidad y sofisticación de los ciberataques. Este aumento en la concienciación llevó a mejoras en prácticas de seguridad, como:
• Implementación de parches de seguridad.
• Uso de firewalls y antivirus.
• Desarrollo de prácticas de ciberdefensa más robustas.
Consecuencias Legales
En 1990, Robert Tappan Morris fue juzgado y se convirtió en la primera persona en ser condenada bajo la Ley de Fraude y Abuso Informático de 1986 de Estados Unidos. Fue condenado a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de 10,000 dólares.
El caso Morris sentó un precedente importante en la legislación sobre ciberseguridad y el tratamiento de crímenes informáticos. Aunque su intención no fue maliciosa, la ley trató su caso con seriedad, dado el impacto global que tuvo su experimento.
Carrera posterior
Lejos de ser disuadido por sus problemas legales, Morris continuó su carrera académica y profesional en informática. Obtuvo su doctorado en ciencias de la computación y se convirtió en un respetado académico en el campo de la informática. Eventualmente, se convirtió en profesor en el MIT, donde ha trabajado en diversas áreas de investigación, incluyendo arquitectura de sistemas y seguridad informática.
En 1995, cofundó Y Combinator junto a Paul Graham, una de las incubadoras de startups más influyentes del mundo. Y Combinator ha jugado un papel crucial en el desarrollo de muchas de las startups tecnológicas más exitosas, como Dropbox y Airbnb.
Legado
Aunque Robert Tappan Morris es recordado por crear el primer gusano de Internet, su impacto en la historia de la informática va mucho más allá. El incidente del gusano Morris ayudó a subrayar la necesidad de mejorar la seguridad en las redes y sistemas informáticos, lo que llevó a importantes avances en la ciberseguridad. Además, su trabajo posterior como académico e inversor ha sido crucial para el desarrollo de la tecnología moderna.
Su vida y carrera son un testimonio de cómo un error significativo puede llevar a cambios positivos en un campo y cómo la curiosidad intelectual y el espíritu emprendedor pueden transformar la tecnología y la innovación.
Conclusión
Robert Tappan Morris es una figura única en la historia de la informática, no solo por su papel en uno de los incidentes más notorios en los primeros días de Internet, sino también por su contribución al avance de la tecnología y el ecosistema de startups. Su historia sirve como un recordatorio de los riesgos inherentes al experimentar con sistemas complejos, pero también destaca la importancia del aprendizaje y la innovación en el campo de la ciberseguridad.