¿Qué famoso gusano de Internet condujo al primer procesamiento federal por delitos informáticos?

Respuesta: El gusano Morris

En cuanto a las vulnerabilidades de seguridad y el software malicioso, The Morris Worm es francamente legendario. Creado por Robert Tappan Morris cuando era un estudiante graduado en la Universidad de Cornell, el gusano desató una tormenta perfecta en el mundo de la informática y la vida de Morris.

Morris era un experto en informática con un pedigrí: su padre ayudó a diseñar Multics y Unix, luego se convirtió en el jefe de informática en el National Computer Security Center, una división de la NSA, y tenía talento para explorar sistemas informáticos. En 1988, Morris pasó de ser simplemente un joven y prometedor estudiante graduado a ser el autor de un gusano informático inadvertidamente destructivo. Morris insiste en que no creó el gusano para causar problemas, sino que estaba destinado a medir el tamaño de Internet contando todos los sistemas a los que podía llegar. El gusano explotó las vulnerabilidades en las aplicaciones sendmail, finger y rsh / rexec de UNIX, así como las contraseñas débiles. Morris liberó el gusano de un laboratorio de computación del MIT para evitar llamar la atención indebida de sí mismo y de la Universidad de Cornell.

El gusano tenía lo que resultaría ser una falla crítica. Las máquinas podrían infectarse varias veces, lo que dio lugar a una especie de efecto de espejo de espejo. Una vez que el gusano estaba en estado salvaje, se propagó rápidamente, reinfectando a menudo las mismas máquinas una y otra vez. Esencialmente, el gusano Morris fue el primer ataque de denegación de servicio, aunque accidental, ya que la gran cantidad de reinfecciones y el tráfico de la red hicieron que miles de máquinas cayeran de rodillas. La infección no tuvo precedentes y dejó a muchos administradores de sistemas luchando para mantener sus sistemas en línea (generalmente con poco éxito).

El gusano Morris sirvió como una gran llamada de atención a la comunidad de seguridad. Las travesuras de un estudiante de posgrado cerraron una parte importante de Internet, hicieron un daño estimado de $ 100,000 a $ 10,000,000 y demostraron cuán frágil era realmente la red global en ciernes.

La recompensa de Morris por desencadenar tal tormenta de fuego en Internet fue un lugar en la historia como la primera persona procesada en virtud de la Ley de abuso y fraude informático de 1986 (una enmienda a la ley de fraude informático existente que se incluyó en la Ley de control integral de delitos de 1984) . Esta ley se ha ampliado varias veces a lo largo de los años, incluida una revisión de Patriot Act en 2001, pero en su forma original, tenía la intención principal de ofrecer al gobierno federal de los EE. UU. Un medio para procesar a las personas que manipularon las ordenadoras federales. Muchas de las ordenadoras que Morris dañaba formaban parte de instituciones federales y, como tal, fue declarado culpable y condenado a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de $ 10,050 más los costos de su supervisión.

Si tiene curiosidad por saber dónde está el Sr. Morris ahora, él es un profesor titular de Ingeniería Eléctrica y Ciencias de la Computación en el MIT; es bueno ver que no guardaron rencor.

Imagen por Trevor Blackwell/ Wikimedia.

Deja un comentario

Menú de cierre