Los 10 peores virus informáticos de la historia

En el pasado, los virus informáticos eran motivo de risa, pero hoy en día son una plaga costosa y dañina en nuestro mundo conectado a Internet. Cada día se descubren más de 350.000 nuevas piezas de malware, con un costo anual de más de $55 mil millones. Sin embargo, un virus en particular, el Mydoom de 2004, lidera el grupo con $38 mil millones en daños.

En este artículo, clasificamos los virus informáticos más destructivos según su impacto financiero. Tené en cuenta que estos programas maliciosos son solo la punta del iceberg. Con 127 millones de nuevas aplicaciones de malware que atacan a consumidores y empresas cada año, los virus en este artículo son solo los peces más grandes en un mar interminable de ciberdelincuencia.

Los 10 peores virus informáticos de la historia

En la lista de los 10 virus informáticos más famosos que aparece a continuación, mostramos los costos, las fechas, el alcance y otros datos clave. Primero, una nota sobre los términos: usamos las palabras “virus” y “gusano” indistintamente porque la mayoría de los lectores los buscan de esa manera. Pero hay una diferencia sutil que explicamos después de la lista.

1. Mydoom – $38 mil millones

El peor brote de virus informático de la historia, Mydoom causó un daño estimado de $38 mil millones en 2004, pero su costo ajustado por inflación es en realidad de $52,2 mil millones. También conocido como Novarg, este malware es técnicamente un “gusano”, propagado por correo electrónico masivo. En un momento dado, el virus Mydoom era responsable del 25% de todos los correos electrónicos enviados.

Mydoom extraía direcciones de las máquinas infectadas y luego enviaba copias de sí mismo a esas direcciones. También incorporaba esas máquinas infectadas a una red de computadoras llamada botnet que realizaba ataques de denegación de servicio distribuido (DDoS). Estos ataques tenían como objetivo cerrar un sitio web o servidor específico.

Mydoom sigue existiendo hoy en día, generando el 1% de todos los correos electrónicos de phishing. Eso no es poca cosa si se tiene en cuenta los 3.400 millones de correos electrónicos de phishing que se envían cada día. Según esa cifra, Mydoom ha cobrado vida propia, infectando suficientes máquinas mal protegidas para enviar 1.200 millones de copias de sí mismo al año, 16 años después de su creación.

Aunque se ofreció una recompensa de $250.000, el desarrollador de este peligroso gusano informático nunca fue atrapado.

2. Sobig – $30 mil millones

El virus informático Sobig de 2003 es en realidad otro gusano. Es el segundo después del virus Mydoom en cuanto a su alcance. La cifra de $30 mil millones es un total mundial, que incluye Canadá, el Reino Unido, los Estados Unidos, Europa continental y Asia. Se lanzaron varias versiones del gusano en rápida sucesión, denominadas Sobig.A hasta Sobig.F, siendo Sobig.F la más dañina.

Este programa cibercriminal se hacía pasar por software legítimo adjunto a correos electrónicos. Interrumpió la emisión de billetes en Air Canada e interfirió con innumerables empresas. A pesar de su daño generalizado, el creador de este exitoso error nunca fue atrapado.

3. Klez – $19,8 mil millones

Klez ocupa un cercano tercer lugar en la lista de los peores virus informáticos jamás creados. Con casi $20 mil millones en daños estimados, infectó alrededor del 7,2% de todas las computadoras en 2001, o 7 millones de PCs. El gusano Klez enviaba correos electrónicos falsos, suplantaba a remitentes reconocidos y, entre otras cosas, intentaba desactivar otros virus.

Al igual que otros virus y gusanos, Klez se lanzó en varias variantes. Infectaba archivos, se copiaba a sí mismo y se propagaba por toda la red de cada víctima. Permaneció activo durante años, con cada versión más destructiva que la anterior.

Windows ha recorrido un largo camino desde que la mayoría de los virus informáticos de esta lista aparecieron en la web. Afortunadamente, la protección incorporada con Microsoft Defender está siempre alerta.

4. ILOVEYOU – $15 mil millones

El virus ILOVEYOU del año 2000 funcionaba enviando una falsa “carta de amor” que parecía un inofensivo archivo de texto. Al igual que Mydoom, este atacante enviaba copias de sí mismo a cada dirección de correo electrónico de la lista de contactos de la máquina infectada. Poco después de su lanzamiento el 4 de mayo, se había propagado a más de 10 millones de PCs.

El virus fue creado por un estudiante universitario filipino llamado Onel de Guzman. Por falta de fondos, escribió el virus para robar contraseñas y así poder acceder gratuitamente a los servicios en línea que quería usar. Según se informa, no tenía idea de lo lejos que llegaría su creación. Este virus también se conoce como Loveletter.

5. WannaCry – $4 mil millones

El virus informático WannaCry de 2017 es un ransomware, un virus que toma el control de tu computadora (o archivos en la nube) y los mantiene como rehenes. El ransomware WannaCry arrasó con computadoras en 150 países, causando enormes pérdidas de productividad, ya que las empresas, hospitales y organizaciones gubernamentales que no pagaron se vieron obligados a reconstruir sus sistemas desde cero.

El malware se propagó como un incendio forestal a través de 200.000 computadoras en todo el mundo. Se detuvo cuando un investigador de seguridad de 22 años en el Reino Unido encontró una forma de apagarlo. Las computadoras con sistemas operativos desactualizados se vieron especialmente afectadas. Es por eso que los expertos en seguridad siempre recomiendan actualizar tus sistemas con frecuencia.

El ransomware ataca de nuevo

En septiembre de 2020, uno de los potencialmente mayores ataques de virus informáticos en la historia médica golpeó a Universal Health Services. La cadena hospitalaria estadounidense, que tiene más de 400 ubicaciones, fue supuestamente atacada por un ransomware dañino. El ataque obligó a cancelar cirugías e hizo que los trabajadores de la salud tuvieran que cambiar a registros en papel.

6. Zeus – $3 mil millones

El virus informático Zeus es una herramienta de robo en línea que apareció en la web en 2007. Un informe de Unisys tres años después estimó que estaba detrás del 44% de todos los ataques de malware bancario. Para entonces, había violado el 88% de todas las empresas Fortune 500, 2.500 organizaciones en total y 76.000 computadoras en 196 países.

La botnet Zeus era un grupo de programas que trabajaban juntos para tomar el control de máquinas para un “maestro de bots” remoto. Se originó en Europa del Este y se usó para transferir dinero a cuentas bancarias secretas. Más de 100 miembros del grupo delictivo detrás del virus, en su mayoría en los Estados Unidos, fueron arrestados en 2010. Hoy no es tan prominente, pero parte del código fuente del virus sigue vivo en virus y gusanos de botnet más recientes.

Zeus causó daños documentados de $100 millones. Pero el costo real en términos de pérdida de productividad, eliminación y robo no documentado es sin duda mucho mayor. Una estimación de $3 mil millones, ajustada por inflación, sitúa a este virus en un costo de $3.700 millones en dólares actuales.

7. Code Red – $2,4 mil millones

Observado por primera vez en 2001, el virus informático Code Red fue otro gusano que penetró 975.000 hosts. Mostraba las palabras “¡Hackeado por chinos!” en las páginas web infectadas y se ejecutaba completamente en la memoria de cada máquina. En la mayoría de los casos, no dejaba rastros en los discos duros u otros dispositivos de almacenamiento.

Los costos financieros se estiman en $2,4 mil millones. El virus atacó sitios web de computadoras infectadas y lanzó un ataque de denegación de servicio distribuido (DDoS) contra el sitio web de la Casa Blanca de EE. UU., www.whitehouse.gov. De hecho, la Casa Blanca tuvo que cambiar su dirección IP para defenderse contra Code Red.

8. Slammer – $1,2 mil millones

Se estima que el gusano SQL Slammer costó $750 millones a 200.000 usuarios de computadoras en 2003. Este virus informático seleccionaba direcciones IP al azar, explotando vulnerabilidades y enviándose a otras máquinas. Utilizaba estas máquinas víctimas para lanzar un ataque DDoS contra varios hosts de Internet, ralentizando significativamente el tráfico de Internet.

El gusano Slammer afectó especialmente a los bancos de EE. UU. y Canadá, dejando fuera de servicio los cajeros automáticos en muchos lugares. Los clientes del Imperial Bank of Commerce de Toronto se encontraron incapaces de acceder a sus fondos. El ataque volvió a aparecer en 2016, lanzándose desde direcciones IP en Ucrania, China y México.

9. CryptoLocker – $665 millones

Afortunadamente, los ataques de ransomware como el virus CryptoLocker de 2013 han disminuido desde su pico en 2017. Este malware atacó a más de 250.000 máquinas cifrando sus archivos. Mostraba una nota de rescate roja informando a los usuarios que “la encriptación de tus archivos importantes se produjo en esta computadora”. Una ventana de pago acompañaba la nota.

Los creadores del virus usaron un gusano llamado botnet Gameover Zeus para hacer y enviar copias del virus CryptoLocker. Según un informe de la empresa de seguridad Sophos, el ataque promedio de ransomware le cuesta a una empresa $133.000. Si estimamos que CryptoLocker afectó a 5.000 empresas, eso situaría su costo total en $665 millones.

10. Sasser – $500 millones

El gusano Sasser fue escrito por un estudiante alemán de informática de 17 años llamado Sven Jaschan. Fue arrestado a los 18 años en 2004 después de que se ofreciera una recompensa de $250.000 por el creador del virus informático. Un amigo de Jaschan informó a las autoridades que el joven había escrito no solo el gusano Sasser, sino también el dañino ataque Netsky.AC.

Jaschan recibió una sentencia suspendida después de que se determinara que era menor de edad cuando escribió el malware. El gusano Sasser hizo colapsar millones de PCs, y aunque algunos informes sitúan los daños en $18 mil millones, la tasa de infección relativamente baja sugiere un costo más probable de $500 millones.

Otros virus notables

Los 10 peores virus informáticos mencionados arriba son solo la punta fea de un gigantesco iceberg digital. Con un millón de nuevos programas de malware apareciendo cada 3 años, podemos perder de vista el bosque por unos pocos árboles sobresalientes. Aquí hay solo algunos virus más que han causado estragos a lo largo de los años:

• Mimail: Este gusano intentaba recopilar datos de máquinas infectadas para lanzar una serie de ataques DDoS, pero era relativamente fácil de eliminar.

• Yaha: Otro gusano con varias variantes, que se pensaba era el resultado de una ciber-guerra entre Pakistán e India.

• Swen: Escrito en C++, el gusano informático Swen se disfrazaba para parecer una actualización del sistema operativo de 2003. Su costo financiero se ha estimado en $10,4 mil millones, pero no de manera confiable.

• Storm Worm: Este gusano apareció en 2007 y atacó millones de computadoras con un correo electrónico sobre mal tiempo que se aproximaba.

• Tanatos/Bugbear: Un virus keylogger de 2002 que apuntaba a instituciones financieras y se propagó a 150 países.

• Sircam: Un gusano informático de 2001 que usaba correos electrónicos falsos con el asunto “Te envío este archivo para que me des tu opinión”.

• Explorezip: Este gusano usaba correos electrónicos falsos para propagarse a cada máquina en miles de redes locales.

• Melissa: El virus informático más peligroso en 1999, Melissa enviaba copias de sí mismo que parecían imágenes no aptas para el trabajo. El FBI de EE. UU. estimó los costos de limpieza y reparación en $80 millones.

• Flashback: Un virus exclusivo para Mac, Flashback infectó más de 600.000 Mac en 2012 e incluso infectó la sede de Apple en Cupertino, California. En 2020, ahora hay más malware en Mac que en PCs.

• Conficker: Este virus de 2009 todavía infecta muchos sistemas heredados y podría causar daños significativos si alguna vez se activa.

• Stuxnet: Se informa que este gusano destruyó centrifugadoras nucleares iraníes enviando instrucciones dañinas.

Virus vs gusano

La diferencia entre un virus y un gusano es que un virus necesita otro programa para funcionar, como un procesador de texto o un navegador web. En cambio, un gusano es autónomo y puede ejecutarse, copiarse y enviar copias de sí mismo por su cuenta. Algunos de los virus informáticos más peligrosos son en realidad gusanos.

Cómo saber si tenés un virus

Hoy en día, es fácil saber si tenés un virus. Solo abrí el software antivirus de tu computadora y mirá su último informe. Windows 10 tiene protección incorporada contra virus llamada Seguridad de Windows. Para encontrarla, escribí “Seguridad de Windows” en la barra de búsqueda de tu PC. Hacé clic en el ícono del escudo a la izquierda para ver tu último escaneo.

Para protección adicional, McAfee® utiliza una red profunda de inteligencia contra amenazas y aprendizaje automático para detectar, proteger y corregir desde la nube.

Metodología

Para encontrar los peores virus informáticos del mundo, nos basamos en estimaciones de pérdida de productividad, duración de la infección y números aproximados de máquinas infectadas en total. También usamos estimaciones de costos de limpieza y reparación. Desafortunadamente, ningún gobierno u organismo mundial hace un seguimiento del costo de los virus informáticos.

La mayoría de las estimaciones de costos de virus informáticos que encontrarás en otros artículos en línea provienen de una única fuente. Es un artículo muy corto (2 párrafos) de una firma de seguridad del Reino Unido llamada mi2g en 2003. Ese artículo no muestra los datos detrás de sus estimaciones, y las cifras en la mayoría de los casos parecen infladas, especialmente después de nuestra investigación independiente. Ajustamos estas estimaciones al alza o a la baja comparándolas con datos de varios organismos gubernamentales y analistas de seguridad.

Resumen

Los virus informáticos cuestan un estimado de $55 mil millones cada año en costos de limpieza y reparación. El virus informático más grande de la historia es el virus Mydoom, que causó un estimado de $38 mil millones en daños en 2004. Otros notables son el gusano Sobig con $30 mil millones y el gusano Klez con $19,8 mil millones. Afortunadamente, las PC y los sistemas operativos seguros de hoy en día hacen que sea exponencialmente más difícil para los virus y gusanos establecerse en nuestras vidas conectadas.

Cómo proteger tu computadora

Para mantener tu computadora segura contra virus y otras amenazas, seguí estos consejos:

1. Mantené tu sistema operativo y software actualizados. Las actualizaciones a menudo incluyen parches de seguridad importantes.

2. Usá un programa antivirus confiable y mantenelo actualizado. Muchas notebooks HP vienen con protección antivirus preinstalada.

3. Tené cuidado con los correos electrónicos sospechosos y no abras archivos adjuntos de fuentes desconocidas.

4. Evitá descargar software de sitios web no confiables.

5. Usá contraseñas fuertes y únicas para todas tus cuentas.

6. Hacé copias de seguridad regulares de tus datos importantes.

7. Considerá usar una computadora de escritorio HP para tareas críticas, ya que a menudo tienen características de seguridad adicionales.

Siguiendo estas precauciones y manteniéndote informado sobre las últimas amenazas, podés reducir significativamente el riesgo de que tu computadora se infecte con un virus.

Si estás buscando una nueva computadora con características de seguridad avanzadas, explorá nuestra línea de notebooks HP y desktops HP. Estas máquinas están diseñadas con la seguridad en mente, ofreciendo protección integrada contra las últimas amenazas cibernéticas.