Gracias por visitar la tienda de MÉXICO HP
En la era digital, los virus informáticos han dejado de ser una simple molestia para convertirse en una plaga costosa y perjudicial en nuestro mundo conectado a internet. Cada día se descubren más de 350,000 nuevos tipos de malware, con un costo anual que supera los 55,000 millones de dólares. Sin embargo, un virus en particular, el Mydoom en 2004, encabeza la lista con daños estimados en 38,000 millones de dólares.
En México, la ciberseguridad se ha vuelto una prioridad creciente. Según un informe de Kaspersky, México es el segundo país en América Latina con más ciberataques, lo que subraya la importancia de estar informados y protegidos contra estas amenazas digitales.
Este artículo clasifica los virus informáticos más destructivos según su impacto financiero. Sin embargo, es importante tener en cuenta que estos programas maliciosos son solo la punta del iceberg. Con 127 millones de nuevas aplicaciones de malware que atacan a consumidores y empresas cada año, los virus mencionados en este artículo representan solo los casos más notorios en un mar interminable de ciberdelincuencia.
En la siguiente lista de los 10 virus informáticos más famosos, mostramos los costos, fechas, alcance y otros datos clave. Primero, una nota sobre la terminología: usamos las palabras “virus” y “gusano” de manera intercambiable porque la mayoría de los lectores los buscan de esa manera. Sin embargo, existe una sutil diferencia que explicaremos después de la lista.
El peor brote de virus informático en la historia, Mydoom causó daños estimados en 38,000 millones de dólares en 2004, pero su costo ajustado a la inflación es en realidad de 52,200 millones de dólares. También conocido como Novarg, este malware es técnicamente un “gusano” que se propaga por correo electrónico masivo. En su punto álgido, el virus Mydoom era responsable del 25% de todos los correos electrónicos enviados.
Mydoom extraía direcciones de las máquinas infectadas y luego enviaba copias de sí mismo a esas direcciones. También incorporaba esas máquinas infectadas a una red de computadoras llamada botnet que realizaba ataques de denegación de servicio distribuido (DDoS). Estos ataques tenían como objetivo bloquear un sitio web o servidor específico.
Mydoom sigue activo hoy en día, generando el 1% de todos los correos electrónicos de phishing. Esto no es poca cosa si consideramos los 3,400 millones de correos electrónicos de phishing que se envían cada día. Según esta cifra, Mydoom ha cobrado vida propia, infectando suficientes máquinas mal protegidas para enviar 1,200 millones de copias de sí mismo al año, 16 años después de su creación.
Aunque se ofreció una recompensa de 250,000 dólares, el desarrollador de este peligroso gusano informático nunca fue capturado.
El virus informático Sobig de 2003 es en realidad otro gusano. Es el segundo después del virus Mydoom en cuanto a su alcance. La cifra de 30,000 millones de dólares es un total mundial, que incluye Canadá, Reino Unido, Estados Unidos, Europa continental y Asia. Se lanzaron varias versiones del gusano en rápida sucesión, denominadas Sobig.A hasta Sobig.F, siendo Sobig.F la más dañina.
Este programa cibercriminal se hacía pasar por software legítimo adjunto a correos electrónicos. Interrumpió la emisión de boletos en Air Canada e interfirió con innumerables empresas. A pesar de su amplio daño, el creador de este exitoso virus nunca fue atrapado.
Klez ocupa un cercano tercer lugar en la lista de los peores virus informáticos jamás creados. Con casi 20,000 millones de dólares en daños estimados, infectó alrededor del 7.2% de todas las computadoras en 2001, o 7 millones de PC. El gusano Klez enviaba correos electrónicos falsos, suplantaba a remitentes conocidos y, entre otras cosas, intentaba desactivar otros virus.
Al igual que otros virus y gusanos, Klez se lanzó en varias variantes. Infectaba archivos, se copiaba a sí mismo y se propagaba por toda la red de cada víctima. Persistió durante años, con cada versión más destructiva que la anterior.
Windows ha recorrido un largo camino desde que la mayoría de los virus informáticos de esta lista atacaron la web. Afortunadamente, la protección integrada con Microsoft Defender está siempre alerta.
El virus ILOVEYOU del año 2000 funcionaba enviando una “carta de amor” falsa que parecía un archivo de texto inofensivo. Al igual que Mydoom, este atacante enviaba copias de sí mismo a todas las direcciones de correo electrónico de la lista de contactos de la máquina infectada. Poco después de su lanzamiento el 4 de mayo, se había propagado a más de 10 millones de PC.
El virus fue creado por un estudiante universitario filipino llamado Onel de Guzman. Por falta de fondos, escribió el virus para robar contraseñas y así poder acceder a servicios en línea que quería usar de forma gratuita. Según se informa, no tenía idea de cuán lejos se propagaría su creación. Este virus también se conoce como Loveletter.
El virus informático WannaCry de 2017 es un ransomware, un virus que toma el control de tu computadora (o archivos en la nube) y los retiene como rehenes. El ransomware WannaCry se propagó por computadoras en 150 países, causando enormes pérdidas de productividad ya que las empresas, hospitales y organizaciones gubernamentales que no pagaron se vieron obligadas a reconstruir sus sistemas desde cero.
El malware se propagó como un incendio forestal a través de 200,000 computadoras en todo el mundo. Se detuvo cuando un investigador de seguridad de 22 años en el Reino Unido encontró una forma de apagarlo. Las computadoras con sistemas operativos desactualizados fueron especialmente afectadas. Por eso los expertos en seguridad siempre recomiendan actualizar tus sistemas con frecuencia.
En septiembre de 2020, uno de los potencialmente mayores ataques de virus informáticos en la historia médica golpeó a Universal Health Services. La cadena de hospitales de EE. UU., que tiene más de 400 ubicaciones, fue presuntamente atacada por un ransomware dañino. El ataque obligó a cancelar cirugías e hizo que los trabajadores de la salud tuvieran que cambiar a registros en papel.
El virus informático Zeus es una herramienta de robo en línea que apareció en la web en 2007. Un informe de Unisys tres años después estimó que estaba detrás del 44% de todos los ataques de malware bancario. Para entonces, había violado el 88% de todas las empresas Fortune 500, 2,500 organizaciones en total y 76,000 computadoras en 196 países.
La botnet Zeus era un grupo de programas que trabajaban juntos para tomar el control de máquinas para un “maestro bot” remoto. Se originó en Europa del Este y se usaba para transferir dinero a cuentas bancarias secretas. Más de 100 miembros del grupo criminal detrás del virus, en su mayoría en EE. UU., fueron arrestados en 2010. No es tan prominente hoy en día, pero parte del código fuente del virus sigue vivo en virus y gusanos de botnet más nuevos.
Zeus causó daños documentados de 100 millones de dólares. Pero el costo real en términos de productividad perdida, eliminación y robo no documentado es sin duda mucho mayor. Una estimación de 3,000 millones de dólares, ajustada por inflación, sitúa a este virus en un costo de 3,700 millones de dólares en dólares actuales.
Observado por primera vez en 2001, el virus informático Code Red era otro gusano que penetró en 975,000 hosts. Mostraba las palabras “¡Hackeado por chinos!” en las páginas web infectadas y se ejecutaba completamente en la memoria de cada máquina. En la mayoría de los casos, no dejaba rastros en discos duros u otros almacenamientos.
Los costos financieros se estiman en 2,400 millones de dólares. El virus atacaba los sitios web de las computadoras infectadas y realizaba un ataque de denegación de servicio distribuido (DDoS) en el sitio web de la Casa Blanca de EE. UU., www.whitehouse.gov. De hecho, la Casa Blanca tuvo que cambiar su dirección IP para defenderse de Code Red.
El gusano Slammer SQL costó un estimado de 750 millones de dólares a 200,000 usuarios de computadoras en 2003. Este virus informático seleccionaba direcciones IP al azar, explotaba vulnerabilidades y se enviaba a otras máquinas. Usaba estas máquinas víctimas para lanzar un ataque DDoS en varios hosts de internet, ralentizando significativamente el tráfico de internet.
El gusano Slammer afectó especialmente a los bancos en EE. UU. y Canadá, dejando fuera de servicio los cajeros automáticos en muchos lugares. Los clientes del Imperial Bank of Commerce de Toronto se encontraron incapaces de acceder a sus fondos. El ataque volvió a aparecer en 2016, lanzándose desde direcciones IP en Ucrania, China y México.
Afortunadamente, los ataques de ransomware como el virus CryptoLocker de 2013 han disminuido desde su pico en 2017. Este malware atacó más de 250,000 máquinas cifrando sus archivos. Mostraba una nota de rescate roja informando a los usuarios que “se ha producido el cifrado de sus archivos importantes en esta computadora”. Una ventana de pago acompañaba la nota.
Los creadores del virus utilizaron un gusano llamado botnet Gameover Zeus para crear y enviar copias del virus CryptoLocker. Según un informe de la empresa de seguridad Sophos, el costo promedio de un ataque de ransomware para una empresa es de 133,000 dólares. Si estimamos que CryptoLocker afectó a 5,000 empresas, eso situaría su costo total en 665 millones de dólares.
El gusano Sasser fue escrito por un estudiante alemán de informática de 17 años llamado Sven Jaschan. Fue arrestado a los 18 años en 2004 después de que se ofreciera una recompensa de 250,000 dólares por el creador del virus informático. Un amigo de Jaschan informó a las autoridades que el joven había escrito no solo el gusano Sasser, sino también el dañino ataque Netsky.AC.
Jaschan recibió una sentencia suspendida después de que se determinara que era menor de edad cuando escribió el malware. El gusano Sasser bloqueó millones de PC y, aunque algunos informes sitúan los daños en 18,000 millones de dólares, la tasa de infección relativamente baja sugiere un costo más probable de 500 millones de dólares.
Los 10 peores virus informáticos mencionados anteriormente son solo la punta visible de un iceberg digital gigantesco. Con un millón de nuevos programas de malware apareciendo cada 3 años, podríamos perder de vista el bosque por algunos árboles sobresalientes. Aquí hay algunos virus más que han causado estragos a lo largo de los años:
Mimail: Este gusano intentó recopilar datos de las máquinas infectadas para lanzar una serie de ataques DDoS, pero fue relativamente fácil de eliminar.
Yaha: Otro gusano con varias variantes, que se cree fue el resultado de una guerra cibernética entre Pakistán e India.
Swen: Escrito en C++, el gusano informático Swen se disfrazaba para parecer una actualización del sistema operativo de 2003. Su costo financiero se ha estimado en 10,400 millones de dólares, pero no de manera confiable.
Storm Worm: Este gusano apareció en 2007 y atacó millones de computadoras con un correo electrónico sobre mal tiempo que se aproximaba.
Tanatos/Bugbear: Un virus keylogger de 2002 que atacó instituciones financieras y se propagó a 150 países.
Sircam: Un gusano informático de 2001 que utilizaba correos electrónicos falsos con el asunto “Te envío este archivo para que me des tu opinión”.
Explorezip: Este gusano utilizaba correos electrónicos falsos para propagarse a todas las máquinas en miles de redes locales.
Melissa: El virus informático más peligroso en 1999, Melissa enviaba copias de sí mismo que parecían imágenes no aptas para el trabajo. El FBI estimó los costos de limpieza y reparación en 80 millones de dólares.
Flashback: Un virus exclusivo de Mac, Flashback infectó más de 600,000 Macs en 2012 e incluso infectó la sede central de Apple en Cupertino, California. En 2020, ahora hay más malware en Macs que en PC.
Conficker: Este virus de 2009 todavía infecta muchos sistemas heredados y podría causar daños significativos si alguna vez se activa.
Stuxnet: Se informa que este gusano destruyó centrifugadoras nucleares iraníes enviando instrucciones dañinas.
La diferencia entre un virus y un gusano es que un virus necesita otro programa para funcionar, como un procesador de texto o un navegador web. En cambio, un gusano es autónomo y puede ejecutarse, copiarse y enviarse por sí solo. Algunos de los virus informáticos más peligrosos son en realidad gusanos.
Hoy en día, es fácil saber si tienes un virus. Solo abre el software antivirus de tu computadora y consulta su último informe. Windows 10 tiene una protección contra virus incorporada llamada Windows Security. Para encontrarla, escribe “Seguridad de Windows” en la barra de búsqueda de tu PC. Haz clic en el icono del escudo a la izquierda para ver tu último escaneo.
Para protección adicional, McAfee® utiliza una red de inteligencia de amenazas profunda y aprendizaje automático para detectar, proteger y corregir desde la nube.
Para encontrar los peores virus informáticos del mundo, nos basamos en estimaciones de productividad perdida, duración de la infección y números aproximados de máquinas infectadas en total. También utilizamos estimaciones de costos de limpieza y reparación. Desafortunadamente, ningún organismo gubernamental o mundial rastrea el costo de los virus informáticos.
La mayoría de las estimaciones de costos de virus informáticos que encontrarás en otros artículos en línea provienen de una única fuente. Es un artículo muy breve (2 párrafos) de una firma de seguridad del Reino Unido llamada mi2g en 2003. Ese artículo no muestra los datos detrás de sus estimaciones, y las cifras en la mayoría de los casos parecen infladas, especialmente después de nuestra investigación independiente. Ajustamos estas estimaciones al alza o a la baja comparándolas con datos de varios organismos gubernamentales y analistas de seguridad.
Los virus informáticos cuestan un estimado de 55,000 millones de dólares cada año en costos de limpieza y reparación. El virus informático más grande de la historia es el virus Mydoom, que causó un daño estimado de 38,000 millones de dólares en 2004. Otros notables son el gusano Sobig con 30,000 millones de dólares y el gusano Klez con 19,800 millones de dólares. Afortunadamente, las PC y los sistemas operativos seguros de hoy en día hacen que sea exponencialmente más difícil que los virus y gusanos se arraiguen en nuestras vidas conectadas.
Para proteger tu computadora contra estas amenazas, considera invertir en una laptop HP con las últimas características de seguridad. Modelos como la HP EliteBook 840 G10 vienen con Windows 11 Pro, que incluye protección avanzada contra malware y ransomware.
Si buscas una opción más asequible sin comprometer la seguridad, la HP 250 G9 también ofrece Windows 11 Pro y características de seguridad robustas a un precio más accesible.
Recuerda siempre mantener tu sistema operativo y software antivirus actualizados, y sé cauteloso al abrir correos electrónicos o archivos adjuntos de fuentes desconocidas. La seguridad en línea es una responsabilidad compartida, y con las precauciones adecuadas, podemos reducir significativamente el riesgo de infección por virus.