“Malware” que hizo historia en los 90: los virus Michelangelo y Melissa

Entre 1971, año en el que se creó Creeper, el primer virus informático, y 1991, año en el Michelangelo infectó decenas de miles de ordenadores por todo el mundo, el “malware” no había sido una preocupación para casi nadie. Eso cambió con este virus tipo gusano que tomó prestado el nombre del artista italiano y sembró la alarma entre los usuarios de computadoras a comienzos de aquella década. Michelangelo fue el primer “malware” en acaparar titulares en una época en la que el uso de soluciones antivirus era bajo y resultaba difícil saber si un PC estaba infectado con Michelangelo hasta el 6 de marzo de cada año.

Esa fecha, el aniversario del nacimiento de Miguel Ángel, era el día en que el virus se activaba y actuaba permaneciendo durmiente e inofensivo el resto del año. De hecho, si un ordenador infectado no se arrancaba el 6 de marzo, el equipo continuaba funcionando con normalidad hasta la misma fecha del año siguiente.

Michelangelo fue detectado por primera vez en Australia en 1991. De origen desconocido, estaba diseñado para infectar equipos basados en el sistema operativo DOS y corromper el sector de arranque principal del disco duro y de los discos flexibles “floppy”, entonces el medio más común para transferir información de un ordenador a otro, volviéndolos inútiles. Internet aún no era una realidad para la inmensa mayoría de usuarios y por eso su propagación dependía de un soporte físico como los “diskettes”.

En su primer año no tuvo demasiado impacto, pero conforme se acercaba el 6 de marzo de 1992 se temía que su propagación hubiera crecido exponencialmente y que la fecha iba a ser catastrófica para muchos usuarios, dejando sus equipos sin posibilidad de arrancar.  El temor alimentado por la prensa disparó la demanda de soluciones antivirus, pero cuando llegó la fecha el impacto fue más mediático que real. Se estiman en unos 20.000 los equipos afectados por Michelangelo, aunque el pionero de los antivirus John McAfee calculó en unos cinco millones los equipos afectados en todo el mundo. Fue la primera vez que un “malware” copaba titulares de medios y un aviso de lo que estaba por venir.

El primer virus en propagarse a gran escala por correo electrónico

Melissa desembarcó ocho años después en un mundo muy diferente, ya conectado a través de Internet. Fue el primer virus que utilizó con éxito el correo electrónico para propagarse a gran escala y en poco tiempo se convirtió en el que más rápidamente lo hizo.

Melissa llegaba al usuario escondido en un archivo adjunto de Microsoft Word llamado list.doc y afectaba a los sistemas operativos Windows 95, 98, NT así como a los ordenadores Macintosh. Se reenviaba de forma automática a través de Microsoft Outlook a los cincuenta primeros contactos de la lista de direcciones de correo de cada usuario bajo el asunto “Mensaje importante de (dirección de correo del usuario con el equipo infectado) y con el siguiente cuerpo de mensaje: “Este es el documento que me pedías... No se lo enseñes a nadie más ;-)”. Ese documento, list.doc, contenía una lista de 80 sitios de pornografía con nombres de usuarios y contraseñas, pero Melissa también reenviaba de forma aleatoria archivos que encontraba en el ordenador infectado, lo que suponía una importante brecha de seguridad.

El virus fue liberado el 26 de marzo de 1999 y en pocas horas provocó una infección masiva que llevó a compañías como Microsoft o Intel a bloquear sus sistemas de correo electrónico para impedir la propagación del virus.

Su creador, David L. Smith pudo ser rastreado y detenido el uno de abril por el FBI. En el juicio subsiguiente se cifró en 80 millones de dólares los daños causados por Melissa y Smith fue condenado a veinte meses de prisión y una multa de 5.000 dólares.