Los años 90 fueron bastante movidos en todos los sentidos. Fue la década de la reunificación alemana, la caída de la Unión Soviética y también la del primer mamífero clonado. La tecnología estaba frente a cambios y retos trascendentales, sin embargo, para el año 99 la discusión se centraba en el Y2K. Así, mientras el mundo miraba a otro lado, David Lee Smith, un desarrollador de New Jersey, tomó a todos por sorpresa con un virus de su creación: Melissa.
Con un mecanismo de replicación demasiado novedoso para el momento, la acción del virus Melissa representó pérdidas para las empresas estadounidenses calculadas en 80 millones de dólares.
El primer virus en replicarse a través del correo electrónico
Estamos en el año 1999, los computadores son ampliamente ocupados en el ámbito laboral, tal como hoy. Por su parte, el correo electrónico que vio la luz en los años 70, se vio potenciado a finales de los 80s con la llegada de Microsoft Mail. Este software orientado a la gestión de email, fue reemplazado en el año 90 por Outlook y ya para 1999 era un programa fijo en los computadores empresariales.
Si bien internet no era un sitio tan amplio como hoy, ya las redes eran masivas y había grandes comunidades en línea. Entonces, tal y como hoy revisamos las redes sociales a diario, era común hacerlo, pero en foros. La seguridad informática no era un terreno virgen, pero ya teníamos precedentes de lo peligrosos que podían ser.
Todo esto fue el caldo de cultivo que aprovechó David Lee Smith para dejar caer al virus Melissa en la red y ver al mundo arder. Un 27 de marzo de 1999 apareció un archivo Word con el nombre «List.doc», en un foro de noticias llamado Alt.Sex. El mensaje que acompañaba a la publicación, prometía una lista de contraseñas de sitios pornográficos, lo que por supuesto generó muchas descargas.
El problema es que en ese «inofensivo» archivo se encontraba descansando Melissa. Al ejecutar el archivo, el virus despertaba produciendo dos acciones: la muestra de un mensaje bastante extraño y la ejecución de una instancia de Outlook para enviar un email con el archivo infectado a los 50 primeros contactos de la libreta. Era la primera vez que un virus informático utilizaba el correo electrónico para replicarse
¿Cómo hacía el virus Melissa para lograr esto?
En estos momentos no es sorprendente un virus capaz de auto replicarse, pero en el año 1999 esto era demasiado novedoso. Al analizarlo, descubren en primer lugar que el virus funciona a partir de una macro que se aloja en el documento y que por ende, está programada en VBA.
Al abrir el documento, la macro entraba en ejecución buscando deshabilitar de inmediato la Seguridad de Macros de Word. En este punto, el sistema queda de manos atadas para responder a la amenaza y comienza la segunda parte de la acción del virus. Adicionalmente, Melissa hacía cambios en el registro de Windows, lo que le permitía tomar acciones como ejecutar una instancia de Outlook, iniciar sesión y acceder a las libretas de direcciones.
Entonces es cuando ocurre el fin último de Melissa, que es replicarse de un modo sumamente agresivo. Con el acceso a la libreta de direcciones de Outlook, era capaz de generar un correo electrónico con el archivo infectado adjunto y cuyo cuerpo decía «Here is that document you asked for … don’t show anyone else 😉«. Adicionalmente, el asunto del email mostraba «Important message from…».
De modo que David L. Smith no solo creo una grandiosa macro, sino que además aplicó técnicas de ingeniería social. Aquel 27 de marzo de 1999 cientos de personas recibieron un email de parte de un contacto de confianza, que por supuesto, abrieron y acabaron infectando sus equipos con un virus que luego repetía su operación en cada computador al que llegaba.
El caos, las consecuencias y las lecciones
Durante el fin de semana del 27 y 28 de marzo de 1999, Melissa logró enviar hasta medio de millón de correos. Las empresas vieron sus equipos y archivos infectados por un virus que recibían a través del email, por lo que se vieron en la obligación de apagar sus servidores de correo electrónico. Así, se vieron afectadas compañías como Microsoft e Intel, viendo interrumpidas sus comunicaciones durante varios días.
Todo este panorama no pasó desapercibido para las autoridades federales y la policía de New Jersey, quienes acabaron arrestando a Smith en la casa de su hermano. Este compareció ante la corte de New Jersey y en diciembre de 1999 fue sentenciado a pagar una multa de 5000 dólares, 20 meses de prisión, 3 años de libertad supervisada en donde debía permanecer lejos de las redes y computadores y 100 horas de trabajo comunitario.
Smith manifestó no haber imaginado nunca las dimensiones del problema que estaba generando. Si bien no se trataba de un virus que dañara componentes o hiciera perder información, resultó un llamado de atención certero al área de seguridad y también a los usuarios. Fue a partir del virus Melissa cuando se comienza a tomar en cuenta el hecho de no ejecutar todo lo que recibimos a través del email.
Luego de que los expertos encargados de analizar en virus lograron conocerlo, desactivarlo fue tan sencillo como desactivar la macro desde el editor de Visual Basic. David Lee Smith fue el precursor de todos los correos infectados que recibimos en la carpeta de spam. Así, Melissa pasó a la historia como el primer virus en replicarse a través del correo electrónico y llamar la atención sobre los peligros que vendrían posteriormente.
