En noviembre de 1988, Robert Tappan Morris, hijo del famoso criptógrafo Robert Morris Sr., era un estudiante graduado de 20 años en Cornell que quería saber qué tan grande era Internet. Es decir, cuántos dispositivos estaban conectados a él. Así que escribió un programa que viajaba de una computadora a otra. Y le pedía a cada máquina que enviara una señal a un servidor de control, que seguiría contando.
El programa funcionó bien, demasiado bien, de hecho. Morris sabía que, si viajaba demasiado rápido, podría haber problemas. Pero los límites que incorporó no eran suficientes para evitar que el programa obstruyera grandes secciones de Internet. Tanto copiándose a nuevas máquinas como enviando esos avisos. Cuando se dio cuenta de lo que estaba sucediendo, ni siquiera sus mensajes advirtieron a los administradores del sistema sobre el problema.
Su programa se convirtió en el primero de un tipo particular de ciberataque llamado "denegación de servicio distribuido"
En este tipo de ciberataque se le dice a una gran cantidad de dispositivos conectados a internet, incluyendo computadoras, cámaras web y otros dispositivos inteligentes, que envíen mucho tráfico a una dirección en particular. Se sobrecarga con tanta actividad que el sistema se apaga o sus conexiones de red quedan completamente bloqueadas.
Este tipo de ataques son cada vez más frecuentes en la actualidad. En muchos sentidos, el programa de Morris es conocido en la historia como el "gusano de Morris". Y establece el escenario para las vulnerabilidades cruciales y potencialmente devastadoras en lo que se ha denominado "Internet de todo".
Desmembrando al gusano de Morris
Los gusanos y los virus son similares, pero diferentes en una forma clave. Un virus necesita un comando externo, de un usuario o un pirata informático, para ejecutar su programa. Un gusano, por el contrario, golpea corriendo solo. Por ejemplo, incluso si nunca abre su programa de correo electrónico, un gusano que se introduce en su computadora podría enviar una copia de sí mismo a todos los miembros de su libreta de direcciones.
En una era en que pocas personas estaban preocupadas por el software malicioso y nadie tenía instalado un software de protección, el gusano Morris se propagó rápidamente. Los investigadores de Purdue y Berkeley tardaron 72 horas en detener al gusano. En ese momento, infectó a decenas de miles de sistemas. Alrededor del 10% de las computadoras que se encontraban en Internet. Limpiar la infección cuesta cientos o miles de dólares por cada máquina afectada.
En el clamor de la atención de los medios acerca de este primer evento de este tipo, la confusión fue desenfrenada. Algunos reporteros incluso preguntaron si las personas podían contraer la infección de la computadora. Lamentablemente, muchos periodistas en general no han tenido mucho más conocimiento sobre el tema en las décadas intermedias.
Morris no estaba tratando de destruir Internet con un ciberataque. Pero los efectos generalizados del gusano hicieron que lo procesaran bajo la nueva Ley de Abuso y Fraude Informático. Fue sentenciado a tres años de libertad condicional y una multa de aproximadamente US$10000. Sin embargo, a fines de la década de 1990, se convirtió en un millonario de punto com. Actualmente es profesor en el MIT.
