Los virus informáticos, que antes eran motivo de risa, ahora son una plaga costosa y perjudicial en nuestro mundo conectado a internet. Cada día se descubren más de 350.000 nuevos tipos de malware, con un costo anual de más de $55 mil millones. Sin embargo, un virus en particular, el Mydoom en 2004, lidera el grupo con $38 mil millones en daños.
En este artículo, clasificamos los virus informáticos más destructivos según su impacto financiero. Pero ten en cuenta que estos programas maliciosos son solo la punta del iceberg. Con 127 millones de nuevas aplicaciones de malware atacando a consumidores y empresas cada año, los virus en este artículo son solo los peces más grandes en un interminable mar de ciberdelincuencia.
Los 10 peores virus informáticos de la historia
En la lista de los 10 virus informáticos más famosos que verás a continuación, mostramos los costos, fechas, alcance y otros datos clave. Primero, una nota sobre los términos: usamos las palabras “virus” y “gusano” indistintamente porque la mayoría de los lectores los buscan de esa manera. Pero hay una diferencia sutil que explicamos después de la lista.
1. Mydoom – $38 mil millones
El peor brote de virus informático en la historia, Mydoom causó un daño estimado de $38 mil millones en 2004, pero su costo ajustado por inflación es en realidad de $52,2 mil millones. También conocido como Novarg, este malware es técnicamente un “gusano”, que se propaga por correo electrónico masivo. En un momento dado, el virus Mydoom era responsable del 25% de todos los correos electrónicos enviados.
Mydoom extraía direcciones de máquinas infectadas y luego enviaba copias de sí mismo a esas direcciones. También incorporaba esas máquinas infectadas a una red de computadoras llamada botnet que realizaba ataques de denegación de servicio distribuido (DDoS). Estos ataques tenían como objetivo cerrar un sitio web o servidor específico.
Mydoom sigue presente hoy en día, generando el 1% de todos los correos electrónicos de phishing. Eso no es poca cosa considerando los 3,4 mil millones de correos electrónicos de phishing enviados cada día. Según esa cifra, Mydoom ha cobrado vida propia, infectando suficientes máquinas mal protegidas para enviar 1,2 mil millones de copias de sí mismo por año, 16 años después de su creación.
Aunque se ofreció una recompensa de $250.000, el desarrollador de este peligroso gusano informático nunca fue atrapado.
2. Sobig – $30 mil millones
El virus informático Sobig de 2003 es en realidad otro gusano. Solo es superado por el virus Mydoom en su alcance. La cifra de $30 mil millones es un total mundial, que incluye Canadá, el Reino Unido, los Estados Unidos, Europa continental y Asia. Se lanzaron varias versiones del gusano en rápida sucesión, llamadas Sobig.A hasta Sobig.F, siendo Sobig.F la más dañina.
Este programa cibercriminal se hacía pasar por software informático legítimo adjunto a correos electrónicos. Interrumpió la emisión de boletos en Air Canada e interfirió con innumerables otros negocios. A pesar de su daño generalizado, el creador del exitoso error nunca fue atrapado.
3. Klez – $19,8 mil millones
Klez ocupa un cercano tercer lugar en la lista de los peores virus informáticos jamás creados. Con casi $20 mil millones en daños estimados, infectó alrededor del 7,2% de todas las computadoras en 2001, o 7 millones de PCs. El gusano Klez enviaba correos electrónicos falsos, suplantaba remitentes reconocidos y, entre otras cosas, intentaba desactivar otros virus.
Al igual que otros virus y gusanos, Klez se lanzó en varias variantes. Infectaba archivos, se copiaba a sí mismo y se propagaba por toda la red de cada víctima. Permaneció activo durante años, con cada versión más destructiva que la anterior.
Windows ha recorrido un largo camino desde que la mayoría de los virus informáticos de esta lista golpearon la web. Afortunadamente, la protección incorporada con Microsoft Defender está siempre en guardia.
4. ILOVEYOU – $15 mil millones
El virus ILOVEYOU del año 2000 funcionaba enviando una “carta de amor” falsa que parecía un archivo de texto inofensivo. Al igual que Mydoom, este atacante enviaba copias de sí mismo a cada dirección de correo electrónico en la lista de contactos de la máquina infectada. Poco después de su lanzamiento el 4 de mayo, se había propagado a más de 10 millones de PCs.
El virus fue creado por un estudiante universitario filipino llamado Onel de Guzman. Por falta de fondos, escribió el virus para robar contraseñas y así poder iniciar sesión en servicios en línea que quería usar de forma gratuita. Según se informa, no tenía idea de cuán lejos se propagaría su creación. Este virus también se conoce como Loveletter.
5. WannaCry – $4 mil millones
El virus informático WannaCry de 2017 es un ransomware, un virus que toma el control de tu computadora (o archivos en la nube) y los retiene como rehén. El ransomware WannaCry se propagó por computadoras en 150 países, causando enormes pérdidas de productividad ya que las empresas, hospitales y organizaciones gubernamentales que no pagaron se vieron obligadas a reconstruir sistemas desde cero.
El malware se propagó como un incendio forestal a través de 200.000 computadoras en todo el mundo. Se detuvo cuando un investigador de seguridad de 22 años en el Reino Unido encontró una forma de apagarlo. Las computadoras con sistemas operativos desactualizados se vieron especialmente afectadas. Es por eso que los expertos en seguridad siempre recomiendan actualizar tus sistemas con frecuencia.
El ransomware ataca de nuevo
En septiembre de 2020, uno de los potencialmente mayores ataques de virus informáticos en la historia médica golpeó a Universal Health Services. La cadena de hospitales de EE. UU., que tiene más de 400 ubicaciones, fue presuntamente golpeada por un ransomware dañino. El ataque forzó la cancelación de cirugías e hizo que los trabajadores de la salud cambiaran a registros en papel.
6. Zeus – $3 mil millones
El virus informático Zeus es una herramienta de robo en línea que apareció en la web en 2007. Un documento técnico de Unisys tres años después estimó que estaba detrás del 44% de todos los ataques de malware bancario. Para entonces, había violado el 88% de todas las empresas Fortune 500, 2.500 organizaciones en total y 76.000 computadoras en 196 países.
La botnet Zeus era un grupo de programas que trabajaban juntos para tomar el control de máquinas para un “maestro bot” remoto. Se originó en Europa del Este y se usó para transferir dinero a cuentas bancarias secretas. Más de 100 miembros del grupo criminal detrás del virus, en su mayoría en los EE. UU., fueron arrestados en 2010. Hoy no es tan prominente, pero parte del código fuente del virus sigue vivo en virus y gusanos de botnet más nuevos.
Zeus causó daños documentados de $100 millones. Pero el costo real en términos de pérdida de productividad, eliminación y robo no documentado es sin duda mucho mayor. Una estimación de $3 mil millones, ajustada por inflación, sitúa a este virus en un costo de $3,7 mil millones en dólares actuales.
7. Code Red – $2,4 mil millones
Observado por primera vez en 2001, el virus informático Code Red fue otro gusano que penetró 975.000 hosts. Mostraba las palabras “¡Hackeado por chinos!” en las páginas web infectadas y se ejecutaba completamente en la memoria de cada máquina. En la mayoría de los casos, no dejaba rastros en discos duros u otros almacenamientos.
Los costos financieros se estiman en $2,4 mil millones. El virus atacó sitios web de computadoras infectadas y realizó un ataque de denegación de servicio distribuido (DDoS) en el sitio web de la Casa Blanca de EE. UU., www.whitehouse.gov. De hecho, la Casa Blanca tuvo que cambiar su dirección IP para defenderse contra Code Red.
8. Slammer – $1,2 mil millones
Se estima que el gusano SQL Slammer costó $750 millones a 200.000 usuarios de computadoras en 2003. Este virus informático seleccionaba direcciones IP al azar, explotando vulnerabilidades y enviándose a otras máquinas. Utilizaba estas máquinas víctimas para lanzar un ataque DDoS en varios hosts de internet, ralentizando significativamente el tráfico de internet.
El gusano Slammer golpeó especialmente fuerte a los bancos en EE. UU. y Canadá, dejando los cajeros automáticos fuera de línea en muchos lugares. Los clientes del Imperial Bank of Commerce de Toronto se encontraron incapaces de acceder a sus fondos. El ataque volvió a aparecer en 2016, lanzándose desde direcciones IP en Ucrania, China y México.
9. CryptoLocker – $665 millones
Afortunadamente, los ataques de ransomware como el virus CryptoLocker de 2013 han disminuido desde su pico en 2017. Este malware atacó más de 250.000 máquinas cifrando sus archivos. Mostraba una nota de rescate roja informando a los usuarios que “la encriptación de sus archivos importantes se ha producido en esta computadora”. Una ventana de pago acompañaba la nota.
Los creadores del virus utilizaron un gusano llamado botnet Gameover Zeus para hacer y enviar copias del virus CryptoLocker. Según un informe de la firma de seguridad Sophos, el ataque de ransomware promedio le cuesta a una empresa $133.000. Si estimamos que CryptoLocker golpeó a 5.000 empresas, eso situaría su costo total en $665 millones.
10. Sasser – $500 millones
El gusano Sasser fue escrito por un estudiante alemán de ciencias de la computación de 17 años llamado Sven Jaschan. Fue arrestado a los 18 años en 2004 después de que se ofreciera una recompensa de $250.000 por el creador del virus informático. Un amigo de Jaschan informó a las autoridades que el joven había escrito no solo el gusano Sasser sino también el dañino ataque Netsky.AC.
Jaschan recibió una sentencia suspendida después de que se descubriera que era menor de edad cuando escribió el malware. El gusano Sasser hizo colapsar millones de PCs, y aunque algunos informes sitúan los daños en $18 mil millones, la tasa de infección relativamente baja sugiere un costo más probable de $500 millones.
Otros virus notables
Los 10 peores virus informáticos mencionados anteriormente son solo la punta visible de un gigantesco iceberg digital. Con un millón de nuevos programas de malware apareciendo cada 3 años, podríamos estar perdiendo de vista el bosque por unos cuantos árboles sobresalientes. Aquí hay solo algunos virus más que han causado estragos a lo largo de los años:
- Mimail: Este gusano intentó recopilar datos de máquinas infectadas para lanzar una serie de ataques DDoS, pero fue relativamente fácil de eliminar.
- Yaha: Otro gusano con varias variantes, se cree que fue el resultado de una ciberguerra entre Pakistán e India.
- Swen: Escrito en C++, el gusano informático Swen se disfrazó para parecer una actualización del sistema operativo en 2003. Su costo financiero se ha estimado en $10,4 mil millones, pero no de manera confiable.
- Storm Worm: Este gusano apareció en 2007 y atacó millones de computadoras con un correo electrónico sobre un clima adverso que se aproximaba.
- Tanatos/Bugbear: Un virus keylogger de 2002 que se dirigía a instituciones financieras y se propagó a 150 países.
- Sircam: Un gusano informático de 2001 que utilizaba correos electrónicos falsos con el asunto “Te envío este archivo para que me des tu opinión”.
- Explorezip: Este gusano utilizaba correos electrónicos falsos para propagarse a todas las máquinas en miles de redes locales.
- Melissa: El virus informático más peligroso en 1999, Melissa enviaba copias de sí mismo que parecían imágenes no aptas para el trabajo. El FBI de EE. UU. estimó los costos de limpieza y reparación en $80 millones.
- Flashback: Un virus exclusivo de Mac, Flashback infectó más de 600.000 Macs en 2012 e incluso infectó la sede central de Apple en Cupertino, California. En 2020, ahora hay más malware en Macs que en PCs.
- Conficker: Este virus de 2009 todavía infecta muchos sistemas heredados y podría causar daños significativos si alguna vez se activa.
- Stuxnet: Se informa que este gusano destruyó centrifugadoras nucleares iraníes enviando instrucciones dañinas.
Virus vs gusano
La diferencia entre un virus y un gusano es que un virus necesita otro programa para funcionar, como un procesador de texto o un navegador web. En cambio, un gusano es autónomo y puede ejecutarse, copiarse y enviarse copias de sí mismo por su cuenta. Algunos de los virus informáticos más peligrosos son en realidad gusanos.
Cómo saber si tienes un virus
Hoy en día, es fácil saber si tienes un virus. Solo abre el software antivirus de tu computadora y consulta su último informe. Windows 10 tiene una protección contra virus incorporada llamada Seguridad de Windows. Para encontrarla, escribe “Seguridad de Windows” en la barra de búsqueda de tu PC. Haz clic en el ícono del escudo a la izquierda para ver tu último escaneo.
Para protección adicional, McAfee® utiliza una red de inteligencia de amenazas profunda y aprendizaje automático para detectar, proteger y corregir desde la nube.
Metodología
Para encontrar los peores virus informáticos del mundo, nos basamos en estimaciones de productividad perdida, duración de la infección y números aproximados de máquinas infectadas en total. También utilizamos estimaciones de costos de limpieza y reparación. Desafortunadamente, ningún gobierno u organismo mundial realiza un seguimiento del costo de los virus informáticos.
La mayoría de las estimaciones de costos de virus informáticos que encontrarás en otros artículos en línea provienen de una única fuente. Es un artículo muy corto (2 párrafos) de una empresa de seguridad del Reino Unido llamada mi2g en 2003. Ese artículo no muestra los datos detrás de sus estimaciones, y las cifras en la mayoría de los casos parecen infladas, especialmente después de nuestra investigación independiente. Ajustamos estas estimaciones hacia arriba o hacia abajo al compararlas con datos de varios organismos gubernamentales y analistas de seguridad.
Resumen
Los virus informáticos cuestan aproximadamente $55 mil millones cada año en costos de limpieza y reparación. El virus informático más grande de la historia es el virus Mydoom, que causó un daño estimado de $38 mil millones en 2004. Otros notables son el gusano Sobig con $30 mil millones y el gusano Klez con $19,8 mil millones. Afortunadamente, las PCs y los sistemas operativos seguros de hoy en día hacen que sea exponencialmente más difícil para los virus y gusanos establecerse en nuestras vidas conectadas.
Protege tu computadora con HP
En HP Perú, ofrecemos una amplia gama de laptops y desktops con las últimas tecnologías de seguridad para mantenerte protegido contra amenazas cibernéticas. Nuestras computadoras vienen equipadas con software de seguridad integrado y características de protección avanzadas para brindarte tranquilidad en el mundo digital actual.
Por ejemplo, la Laptop HP 15-fd0008la cuenta con Windows 11 Home Single Language, que incluye protección contra virus y amenazas en tiempo real. Con su procesador Intel® Core™ i7 de última generación y 8 GB de RAM, esta laptop no solo ofrece un rendimiento potente, sino también una seguridad robusta para tus actividades diarias en línea.
Para aquellos que buscan una solución de escritorio, la All In One HP 24-cb1004la es una excelente opción. Con su pantalla de 23.8 pulgadas y procesador Intel® Core™ i5, esta computadora todo en uno ofrece una experiencia visual impresionante y un rendimiento confiable, todo mientras te mantiene protegido con las últimas actualizaciones de seguridad de Windows.
Recuerda, la mejor defensa contra los virus informáticos es una combinación de software de seguridad actualizado, sistemas operativos actualizados y prácticas de navegación seguras. Con una computadora HP y las precauciones adecuadas, puedes navegar por internet con confianza.
Chatea con un agente
707 1481
