Gracias por visitar la tienda de COLOMBIA HP
En la era digital actual, los virus informáticos han dejado de ser una broma para convertirse en una plaga costosa y dañina en nuestro mundo conectado a internet. Cada día se descubren más de 350.000 nuevas piezas de malware, con un costo anual que supera los 55 mil millones de dólares. Sin embargo, un virus en particular, el Mydoom de 2004, lidera el grupo con 38 mil millones de dólares en daños.
Este artículo clasifica los virus informáticos más destructivos según su impacto financiero. Pero ten en cuenta que estos programas maliciosos son solo la punta del iceberg. Con 127 millones de nuevas aplicaciones de malware atacando a consumidores y empresas cada año, los virus en este artículo son solo los peces más grandes en un interminable mar de cibercrimen.
En la lista de los 10 virus informáticos más famosos a continuación, mostramos los costos, fechas, alcance y otros datos clave. Primero una nota sobre los términos: usamos las palabras “virus” y “gusano” de manera intercambiable porque la mayoría de los lectores los buscan de esa manera. Pero hay una sutil diferencia que explicaremos después de la lista.
El peor brote de virus informático en la historia, Mydoom causó un daño estimado de 38 mil millones de dólares en 2004, pero su costo ajustado por inflación es en realidad de 52,2 mil millones de dólares. También conocido como Novarg, este malware es técnicamente un “gusano”, propagado por correo electrónico masivo. En un momento dado, el virus Mydoom era responsable del 25% de todos los correos electrónicos enviados.
Mydoom extraía direcciones de las máquinas infectadas, luego enviaba copias de sí mismo a esas direcciones. También incorporaba esas máquinas infectadas a una red de computadores llamada botnet que realizaba ataques de denegación de servicio distribuido (DDoS). Estos ataques estaban destinados a cerrar un sitio web o servidor objetivo.
Mydoom todavía está presente hoy, generando el 1% de todos los correos electrónicos de phishing. Eso no es poca cosa considerando los 3,4 mil millones de correos electrónicos de phishing enviados cada día. Según esa cifra, Mydoom ha cobrado vida propia, infectando suficientes máquinas mal protegidas para enviar 1,2 mil millones de copias de sí mismo por año, 16 años después de su creación.
Aunque se ofreció una recompensa de 250.000 dólares, el desarrollador de este peligroso gusano informático nunca fue atrapado.
El virus informático Sobig de 2003 es en realidad otro gusano. Es el segundo después del virus Mydoom en su alcance. La cifra de 30 mil millones de dólares es un total mundial, que incluye Canadá, Reino Unido, Estados Unidos, Europa continental y Asia. Se lanzaron varias versiones del gusano en rápida sucesión, denominadas Sobig.A hasta Sobig.F, siendo Sobig.F la más dañina.
Este programa cibercriminal se hacía pasar por software informático legítimo adjunto a correos electrónicos. Interrumpió la emisión de boletos en Air Canada e interfirió con innumerables otros negocios. A pesar de su daño generalizado, el creador de este exitoso bug nunca fue atrapado.
Klez es un cercano tercer lugar en la lista de los peores virus informáticos jamás creados. Con casi 20 mil millones de dólares en daños estimados, infectó alrededor del 7,2% de todos los computadores en 2001, o 7 millones de PC. El gusano Klez enviaba correos electrónicos falsos, suplantaba remitentes reconocidos y, entre otras cosas, intentaba desactivar otros virus.
Al igual que otros virus y gusanos, Klez fue lanzado en varias variantes. Infectaba archivos, se copiaba a sí mismo y se propagaba por toda la red de cada víctima. Permaneció activo durante años, con cada versión más destructiva que la anterior.
Windows ha recorrido un largo camino desde que la mayoría de los virus informáticos de esta lista llegaron a la web. Afortunadamente, la protección integrada con Microsoft Defender está siempre alerta.
El virus ILOVEYOU del año 2000 funcionaba enviando una falsa “carta de amor” que parecía un inofensivo archivo de texto. Al igual que Mydoom, este atacante enviaba copias de sí mismo a cada dirección de correo electrónico en la lista de contactos de la máquina infectada. Poco después de su lanzamiento el 4 de mayo, se había propagado a más de 10 millones de PC.
El virus fue creado por un estudiante universitario en Filipinas llamado Onel de Guzman. Sin fondos, escribió el virus para robar contraseñas y así poder iniciar sesión en servicios en línea que quería usar gratis. Según se informa, no tenía idea de cuán lejos se propagaría su creación. Este virus también se conoce como Loveletter.
El virus informático WannaCry de 2017 es un ransomware, un virus que se apodera de tu computador (o archivos en la nube) y los retiene como rehén. El ransomware WannaCry arrasó con computadores en 150 países, causando enormes pérdidas de productividad ya que las empresas, hospitales y organizaciones gubernamentales que no pagaron se vieron obligadas a reconstruir sistemas desde cero.
El malware se propagó como un incendio forestal a través de 200.000 computadores en todo el mundo. Se detuvo cuando un investigador de seguridad de 22 años en el Reino Unido encontró una forma de apagarlo. Los computadores con sistemas operativos desactualizados fueron especialmente afectados. Es por eso que los expertos en seguridad siempre recomiendan actualizar tus sistemas con frecuencia.
En septiembre de 2020, uno de los ataques de virus informáticos potencialmente más grandes en la historia médica golpeó a Universal Health Services. La cadena hospitalaria estadounidense, que tiene más de 400 ubicaciones, fue presuntamente atacada por un ransomware dañino. El ataque forzó la cancelación de cirugías e hizo que los trabajadores de la salud cambiaran a registros en papel.
El virus informático Zeus es una herramienta de robo en línea que llegó a la web en 2007. Un documento técnico de Unisys tres años después estimó que estaba detrás del 44% de todos los ataques de malware bancario. Para entonces, había violado el 88% de todas las empresas Fortune 500, 2.500 organizaciones en total y 76.000 computadores en 196 países.
El botnet Zeus era un grupo de programas que trabajaban juntos para tomar el control de máquinas para un “maestro bot” remoto. Se originó en Europa del Este y se utilizó para transferir dinero a cuentas bancarias secretas. Más de 100 miembros del anillo criminal detrás del virus, en su mayoría en EE. UU., fueron arrestados en 2010. No es tan prominente hoy, pero parte del código fuente del virus vive en virus y gusanos botnet más nuevos.
Zeus causó un daño documentado de 100 millones de dólares. Pero el costo real en términos de pérdida de productividad, eliminación y robo no documentado es indudablemente mucho mayor. Una estimación de 3 mil millones de dólares, ajustada por inflación, sitúa a este virus en un costo de 3,7 mil millones de dólares en dólares actuales.
Observado por primera vez en 2001, el virus informático Code Red fue otro gusano que penetró 975.000 hosts. Mostraba las palabras “¡Hackeado por chinos!” en las páginas web infectadas y se ejecutaba completamente en la memoria de cada máquina. En la mayoría de los casos, no dejaba rastros en discos duros u otros almacenamientos.
Los costos financieros se estiman en 2,4 mil millones de dólares. El virus atacó sitios web de computadores infectados y lanzó un ataque de denegación de servicio distribuido (DDoS) en el sitio web de la Casa Blanca de EE. UU., www.whitehouse.gov. De hecho, la Casa Blanca tuvo que cambiar su dirección IP para defenderse de Code Red.
Se estima que el gusano SQL Slammer costó 750 millones de dólares a 200.000 usuarios de computadores en 2003. Este virus informático seleccionaba direcciones IP al azar, explotando vulnerabilidades y enviándose a otras máquinas. Utilizaba estas máquinas víctimas para lanzar un ataque DDoS en varios hosts de internet, ralentizando significativamente el tráfico de internet.
El gusano Slammer golpeó especialmente duro a los bancos en EE. UU. y Canadá, dejando fuera de línea los cajeros automáticos en muchos lugares. Los clientes del Imperial Bank of Commerce de Toronto se encontraron incapaces de acceder a sus fondos. El ataque volvió a aparecer en 2016, lanzándose desde direcciones IP en Ucrania, China y México.
Afortunadamente, los ataques de ransomware como el virus CryptoLocker de 2013 han disminuido desde su pico en 2017. Este malware atacó más de 250.000 máquinas cifrando sus archivos. Mostraba una nota de rescate roja informando a los usuarios que “la encriptación de sus archivos importantes se produjo en este computador”. Una ventana de pago acompañaba la nota.
Los creadores del virus utilizaron un gusano llamado botnet Gameover Zeus para hacer y enviar copias del virus CryptoLocker. Según un informe de la firma de seguridad Sophos, el ataque de ransomware promedio le cuesta a una empresa 133.000 dólares. Si estimamos que CryptoLocker golpeó a 5.000 empresas, eso pondría su costo total en 665 millones de dólares.
El gusano Sasser fue escrito por un estudiante alemán de ciencias de la computación de 17 años llamado Sven Jaschan. Fue arrestado a los 18 años en 2004 después de que se ofreciera una recompensa de 250.000 dólares por el creador del virus informático. Un amigo de Jaschan informó a las autoridades que el joven había escrito no solo el gusano Sasser sino también el dañino ataque Netsky.AC.
Jaschan recibió una sentencia suspendida después de que se descubriera que era menor de edad cuando escribió el malware. El gusano Sasser bloqueó millones de PC, y aunque algunos informes sitúan los daños en 18 mil millones de dólares, la tasa de infección relativamente baja sugiere un costo más probable de 500 millones de dólares.
Los 10 peores virus informáticos mencionados anteriormente son solo la punta fea de un gigantesco iceberg digital. Con un millón de nuevos programas de malware apareciendo cada 3 años, podemos perdernos el bosque por unos pocos árboles sobresalientes. Aquí hay algunos virus más que han causado estragos a lo largo de los años:
Mimail: Este gusano intentó recolectar datos de máquinas infectadas para lanzar una serie de ataques DDoS, pero fue relativamente fácil de eliminar.
Yaha: Otro gusano más con varias variantes, se pensó que era el resultado de una guerra cibernética entre Pakistán e India.
Swen: Escrito en C++, el gusano informático Swen se disfrazó para parecer una actualización del sistema operativo de 2003. Su costo financiero se ha estimado en 10,4 mil millones de dólares, pero no de manera confiable.
Storm Worm: Este gusano apareció en 2007 y atacó millones de computadores con un correo electrónico sobre mal tiempo que se aproximaba.
Tanatos/Bugbear: Un virus keylogger de 2002 que se dirigió a instituciones financieras y se propagó a 150 países.
Sircam: Un gusano informático de 2001 que utilizaba correos electrónicos falsos con el asunto “Te envío este archivo para tener tu consejo”.
Explorezip: Este gusano utilizaba correos electrónicos falsos para propagarse a cada máquina en miles de redes locales.
Melissa: El virus informático más peligroso en 1999, Melissa enviaba copias de sí mismo que parecían imágenes no aptas para el trabajo. El FBI de EE. UU. estimó los costos de limpieza y reparación en 80 millones de dólares.
Flashback: Un virus exclusivo para Mac, Flashback infectó más de 600.000 Macs en 2012 e incluso infectó la sede de Apple en Cupertino, California. En 2020, ahora hay más malware en Macs que en PC.
Conficker: Este virus de 2009 todavía infecta muchos sistemas heredados y podría causar daños significativos si alguna vez se activa.
Stuxnet: Se informa que este gusano destruyó centrífugas nucleares iraníes enviando instrucciones dañinas.
La diferencia entre un virus y un gusano es que un virus necesita otro programa para funcionar, como un procesador de texto o un navegador web. En contraste, un gusano es autónomo y puede ejecutarse, copiarse y enviar copias de sí mismo por su cuenta. Algunos de los virus informáticos más peligrosos son en realidad gusanos.
Hoy en día, es fácil saber si tienes un virus. Solo abre el software antivirus de tu computador y revisa su último informe. Windows 10 tiene protección antivirus incorporada llamada Seguridad de Windows. Para encontrarla, escribe “Seguridad de Windows” en la barra de búsqueda de tu PC. Haz clic en el icono del escudo a la izquierda para ver tu último escaneo.
Para protección adicional, McAfee® utiliza una red de inteligencia de amenazas profunda y aprendizaje automático para detectar, proteger y corregir desde la nube.
Para encontrar los peores virus informáticos del mundo, nos basamos en estimaciones de productividad perdida, duración de la infección y números aproximados del total de máquinas infectadas. También utilizamos estimaciones de costos de limpieza y reparación. Desafortunadamente, ningún gobierno u organismo mundial rastrea el costo de los virus informáticos.
La mayoría de las estimaciones de costos de virus informáticos que encontrarás en otros artículos en línea provienen de una sola fuente. Es un artículo muy corto (de 2 párrafos) de una firma de seguridad del Reino Unido llamada mi2g en 2003. Ese artículo no muestra los datos detrás de sus estimaciones, y las cifras en la mayoría de los casos parecen infladas, especialmente después de nuestra investigación independiente. Ajustamos estas estimaciones hacia arriba o hacia abajo al compararlas con datos de varios organismos gubernamentales y analistas de seguridad.
Los virus informáticos cuestan un estimado de 55 mil millones de dólares cada año en costos de limpieza y reparación. El virus informático más grande de la historia es el virus Mydoom, que causó un estimado de 38 mil millones de dólares en daños en 2004. Otros notables son el gusano Sobig con 30 mil millones de dólares y el gusano Klez con 19,8 mil millones de dólares. Afortunadamente, los PC y sistemas operativos seguros de hoy en día hacen que sea exponencialmente más difícil para los virus y gusanos establecerse en nuestras vidas conectadas.