Qué fue del virus ‘ILoveYou’, el malware que hizo colapsar Internet y causó 10.000 millones de dólares en daños

Hace hoy 23 años y cuatro días, muchos internautas empezaron a recibir en sus bandejas de entrada e-mails con el asunto ‘ILOVEYOU’ y un archivo adjunto, en muchos casos procedentes de personas de su agenda de contactos. Imagínate la sorpresa de ver como remitente a tu jefe, o a esa chica del instituto que pasaba de ti: la reacción ‘lógica’ parecía ser leer inmediatamente el adjunto para ver qué demonios estaba pasando.

Pues bien, lo que estaba pasando es que el internauta en cuestión se estaba uniendo a las filas de los infectados por el virus ILoveYou. Y de paso, estaba enviando en ese momento, a su vez, cientos de e-mails con el mismo asunto, lo que garantizó una rápida propagación del virus… convirtiéndose así en uno de los más dañinos de la historia.

Las empresas de ciberseguridad tuvieron que suministrar las instrucciones de desinfección a sus clientes a través de fax, porque el e-mail ya no era una opción en muchos casos (por fallos en los PCs, o por saturación de tráfico en las redes).

El virus causó graves daños (hasta 10.000 millones de euros, según Computer Economics) a numerosas empresas y organizaciones en todo el mundo, incluyendo la Reserva Federal de los EE. UU., el Pentágono, el Parlamento Británico, Ford, AT&T, Iberia, Tele5, Endesa o Prisa. Según Panda Security, el 80% de las empresas españolas con conexión a Internet sufrieron el ataque del ILoveYou.

Así funcionaba

A la hora de plantearnos abrir un archivo adjunto de un e-mail, tenemos que asegurarnos de que realmente tiene la extensión que pensamos que tiene. Así, el fichero ‘LOVE-LETTER-FOR-YOU.TXT.vbs‘ acostumbraba a ver ocultada su verdadera extensión (.vbs) que lo hubiera revelado como script escrito en Visual Basic: por ello, la mayoría de los usuarios lo abrían pensando que se trataba de un fichero de texto simple (.txt).

El virus copiaba y pegaba su código en los archivos con extensiones .VBS y .VBE que encontrase en el disco duro, eliminaba o infectaba archivos vinculados con la creación de webs (como los .JS, .CSS, .WSH, .o .HTA), y aplicaba el mismo truco que al script adjunto (la doble extensión) creando falsos ficheros de imagen y sonido, con el mismo nombre que los preexistentes, que quedaban eliminados.

Por supuesto, al estar el código disponible en formato de texto plano, cualquiera podía copiarlo, alterarlo y redistribuirlo, por lo que la descripción anterior de sus síntomas es meramente aproximada: llegaron a circular 18 versiones distintas del virus de marras.

El culpable

Su creador, Onel de Guzmán, era un programador de 23 años de Manila (Filipinas). En seguida se supo que estaba detrás del virus: él afirmó que lo había puesto en circulación por error, que formaba parte de una tesis universitaria que le habían rechazado meses antes sobre acceso a ordenadores ajenos.

Hace tres años, en una entrevista para la BBC, reconoció que su motivación para empezar a desarrollar virus fue intentar robar contraseñas de acceso a Internet, pues él mismo apenas podía permitirse una por aquella época.

Su nombre sigue apareciendo en todo Internet vinculado a su creación, pero la fama real fue mucho más efímera. Esto contaba a los periodistas de El Mundo tan sólo un año después de pandemia digital que desató:

«Al principio me buscaban de todo el mundo, empresas de todos los países, llegaban ofertas a decenas. Pero mi madre me dijo que esperara a que se resolviera mi situación en los tribunales. Ahora ya nadie me llama, creo que se han olvidado de mí».