«Te amo» — y 3 millones de contagios diarios: cómo hace 26 años una carta de amor se convirtió en el virus más devastador de la historia

A comienzos de mayo de 2000, un correo ordinario con una declaración de amor paralizó las redes corporativas de todo el mundo. El adjunto con un nombre inocente resultó ser uno de los gusanos informáticos más destructivos de su época: ILOVEYOU.

El ataque comenzó el 4 de mayo y en cuestión de horas logró traspasar las fronteras de un solo país. Los usuarios recibían un correo con el asunto ILoveYou y el adjunto LOVE-LETTER-FOR-YOU.TXT.vbs. En pantalla el archivo parecía un documento de texto corriente, porque Windows ocultaba las extensiones por defecto. Bastaba con abrir el archivo para que el sistema quedara infectado.

Tras ejecutarse, el gusano hacía varias cosas a la vez. Se copiaba a todos los contactos de la libreta de direcciones de Microsoft Outlook, lo que provocaba una propagación en cadena. Al mismo tiempo, el programa malicioso sobrescribía archivos de formatos populares, creaba nuevos archivos en las carpetas del sistema de Windows y trataba de propagarse por los chats IRC, entonces un medio de comunicación popular.

La ingeniería social jugó un papel clave: el asunto del correo y el nombre del adjunto inducían a las personas a abrir el archivo sin sospechar. Como resultado, ya a las veinticuatro horas el número de equipos infectados alcanzó aproximadamente los 3 millones.

La infraestructura no soportó la carga. Los servidores de correo de las empresas comenzaron a fallar masivamente debido al flujo de mensajes infectados. Los administradores desconectaron los sistemas de correo para detener la epidemia. En varias organizaciones cortaron la conectividad a nivel de red. Se informó de interrupciones en el funcionamiento de organismos estatales, grandes corporaciones y departamentos militares. Incluso el Parlamento del Reino Unido cerró temporalmente el acceso al correo electrónico; medidas similares se adoptaron en otros países.

Las consecuencias financieras se estimaron en miles de millones de dólares. ILOVEYOU fue incluido en el Libro Guinness de los Récords como el virus informático más destructivo hasta ese momento.

La investigación pronto llevó a Manila. Las pistas conducían a un correo electrónico registrado en uno de los apartamentos de la capital de las Filipinas. El principal sospechoso fue el estudiante de informática Onel de Guzman, vinculado al grupo de hackers Grammersoft. Sin embargo, el caso llegó a un punto muerto: en el país entonces no existía una ley que regulase directamente los ciberdelitos, y no se presentó enjuiciamiento penal.

Más adelante, de Guzman explicó el origen del virus. Según él, ILOVEYOU surgió a partir de un código anterior que escribía para robar contraseñas de acceso a internet. En la era de los módems, esas contraseñas permitían conectarse gratuitamente y él no podía pagar el acceso. Con el tiempo, el programa recibió un mecanismo de autopropagación y se convirtió en un gusano completo.

El desarrollador afirmó que originalmente difundía el código en un círculo reducido de usuarios con los que se comunicaba en los chats. Pero tras modificarlo, el gusano adquirió el envío automático a través de Outlook y se le fue de las manos. La primera difusión, según su versión, se envió a un destinatario en Singapur, después de lo cual la situación evolucionó sin la intervención del autor.

De Guzman se enteró de lo ocurrido de forma tardía, por su madre, que oyó las noticias sobre la búsqueda del hacker en Manila. Ella intentó ocultar el equipo, pero eso no impidió que continuara la investigación. Él declaró después que actuó en solitario.

ILOVEYOU marcó un punto de inflexión para toda la industria. Tras esta epidemia, las empresas comenzaron a revisar la configuración de los clientes de correo, desactivar la ejecución automática de adjuntos y prestar más atención a las extensiones ocultas de los archivos. El ataque demostró algo sencillo: incluso un código primitivo puede causar un daño global si se apoya en la confianza del usuario.