

Un gusano informático es un programa malicioso independiente que se replica para propagarse a otros ordenadores. [ 1 ] A menudo utiliza una red informática para propagarse, aprovechando las vulnerabilidades de seguridad del ordenador objetivo para acceder a él. Utilizará esta máquina como host para escanear e infectar otros ordenadores. Cuando estos nuevos ordenadores infectados por el gusano son controlados, el gusano continuará escaneando e infectando otros ordenadores, utilizándolos como hosts, y este comportamiento se repetirá. [ 2 ] Los gusanos informáticos utilizan métodos recursivos para copiarse sin programas host y se distribuyen aprovechando las ventajas del crecimiento exponencial , controlando e infectando así cada vez más ordenadores en poco tiempo. [ 3 ] Los gusanos casi siempre causan algún daño a la red, aunque solo sea consumiendo ancho de banda , mientras que los virus casi siempre corrompen o modifican archivos en un ordenador objetivo.
Muchos gusanos están diseñados únicamente para propagarse y no intentan modificar los sistemas por los que pasan. Sin embargo, como demostraron los gusanos Morris y Mydoom , incluso estos gusanos "sin carga útil" pueden causar graves trastornos al aumentar el tráfico de red y provocar otros efectos no deseados.
Historia
Generalmente se acepta que el primer gusano informático fue una versión autorreplicante de Creeper creada por Ray Tomlinson y Bob Thomas en BBN en 1971 para replicarse a través de ARPANET . [ 4 ] [ 5 ] Tomlinson también ideó el primer software antivirus , llamado Reaper , para eliminar el programa Creeper.
El término «gusano» se utilizó por primera vez en este sentido en la novela de John Brunner de 1975, El jinete de la onda expansiva . En la novela, Nichlas Haflinger diseña y activa un gusano que recopila datos como acto de venganza contra las personas poderosas que dirigen una red nacional de información electrónica que induce la conformidad masiva. «Tienes el gusano más grande de la historia suelto en la red, y sabotea automáticamente cualquier intento de monitorearlo. ¡Nunca ha habido un gusano con una cabeza tan dura ni una cola tan larga!» [ 6 ] «Entonces comprendió la respuesta y casi se echó a reír. Fluckner había recurrido a uno de los trucos más antiguos y había liberado en la red continental un gusano que se autoperpetuaba, probablemente liderado por un grupo de denuncia "prestado" de una gran corporación, que se desplazaba de un nexo a otro cada vez que se tecleaba su código de crédito. Matar un gusano así podía llevar días, y a veces semanas.» [ 6 ]
Xerox PARC estaba estudiando el uso de programas "gusano" para la computación distribuida en 1979. [ 7 ]
El 2 de noviembre de 1988, Robert Tappan Morris , estudiante de posgrado en informática de la Universidad de Cornell , lanzó lo que se conoció como el gusano Morris , que interrumpió el funcionamiento de muchas computadoras conectadas a Internet, estimadas en ese momento como una décima parte de todas las conectadas. [ 8 ] Durante el proceso de apelación de Morris, el Tribunal de Apelaciones de los Estados Unidos estimó que el costo de eliminar el gusano de cada instalación oscilaba entre $200 y $53,000; este trabajo impulsó la formación del Centro de Coordinación CERT [ 9 ] y la lista de correo Phage. [ 10 ] El propio Morris se convirtió en la primera persona juzgada y condenada en virtud de la Ley de Fraude y Abuso Informático de 1986. [ 11 ]
Conficker , un gusano informático descubierto en 2008 que atacaba principalmente a los sistemas operativos Microsoft Windows , emplea tres estrategias de propagación diferentes: sondeo local, sondeo de vecindario y sondeo global. [ 12 ] Este gusano fue considerado una epidemia híbrida y afectó a millones de ordenadores. El término "epidemia híbrida" se utiliza debido a los tres métodos distintos que empleó para propagarse, descubiertos mediante análisis de código. [ 13 ]
Características
Independencia
Los virus informáticos generalmente requieren un programa anfitrión. [ 14 ] El virus escribe su propio código en el programa anfitrión. Cuando el programa se ejecuta, el código del virus se ejecuta primero, causando infección y daños. Un gusano no necesita un programa anfitrión, ya que es un programa o fragmento de código independiente. Por lo tanto, no está restringido por el programa anfitrión , sino que puede ejecutarse de forma independiente y realizar ataques activamente. [ 15 ] [ 16 ]
Ataques de explotación
Dado que un gusano no está limitado por el programa anfitrión, puede aprovechar diversas vulnerabilidades del sistema operativo para realizar ataques activos. Por ejemplo, el virus " Nimda " explota vulnerabilidades para atacar.
Complejidad
Algunos gusanos se combinan con scripts de páginas web y se ocultan en páginas HTML mediante VBScript , ActiveX y otras tecnologías. Cuando un usuario accede a una página web que contiene un virus, este reside automáticamente en la memoria y espera a ser activado. También existen gusanos que se combinan con programas de puerta trasera o troyanos , como " Code Red ". [ 17 ]
contagiosidad
Los gusanos son más infecciosos que los virus tradicionales. No solo infectan las computadoras locales, sino también todos los servidores y clientes de la red que dependen de la computadora local. Los gusanos pueden propagarse fácilmente a través de carpetas compartidas , correos electrónicos , [ 18 ] páginas web maliciosas y servidores con un gran número de vulnerabilidades en la red. [ 19 ]
Dañar
Cualquier código diseñado para hacer algo más que propagar el gusano se suele denominar " carga útil ". Las cargas útiles maliciosas típicas pueden eliminar archivos en un sistema anfitrión (por ejemplo, el gusano ExploreZip ), cifrar archivos en un ataque de ransomware (por ejemplo, el gusano WannaCry ) o extraer datos como documentos confidenciales o contraseñas. [ 20 ]
Algunos gusanos pueden instalar una puerta trasera . Esto permite que el autor del gusano controle remotamente el ordenador como si fuera un " zombie ". Las redes de dichas máquinas se conocen como botnets y se utilizan con frecuencia para diversos fines maliciosos, como enviar spam o realizar ataques DoS . [ 21 ] [ 22 ] [ 23 ]
Algunos gusanos especiales atacan sistemas industriales de manera dirigida. Stuxnet se transmitía principalmente a través de LAN y unidades USB infectadas, ya que sus objetivos nunca estaban conectados a redes no confiables, como Internet. Este virus puede destruir el software informático central de control de producción utilizado por empresas químicas, de generación de energía y de transmisión de energía en varios países del mundo; en el caso de Stuxnet, Irán, Indonesia e India fueron los más afectados. Se utilizaba para "emitir órdenes" a otros equipos en la fábrica y para ocultar esos comandos para que no fueran detectados. Stuxnet utilizó múltiples vulnerabilidades y cuatro exploits de día cero diferentes (por ejemplo:) en sistemas Windows y sistemas Siemens SIMATICWinCC para atacar los controladores lógicos programables integrados de máquinas industriales. Aunque estos sistemas funcionan independientemente de la red, si el operador inserta una unidad infectada con virus en la interfaz USB del sistema, el virus podrá tomar el control del sistema sin ningún otro requisito operativo ni aviso. [ 24 ] [ 25 ] [ 26 ]
Contramedidas
Los gusanos se propagan explotando vulnerabilidades en los sistemas operativos. Los proveedores con problemas de seguridad ofrecen actualizaciones de seguridad periódicas [ 27 ] (véase " Patch Tuesday "), y si estas se instalan en un equipo, la mayoría de los gusanos no pueden propagarse a él. Si se descubre una vulnerabilidad antes de que el proveedor publique el parche de seguridad, es posible un ataque de día cero .
Los usuarios deben tener cuidado al abrir correos electrónicos inesperados, [ 28 ] [ 29 ] y no deben ejecutar archivos o programas adjuntos, ni visitar sitios web vinculados a dichos correos. Sin embargo, al igual que con el gusano ILOVEYOU , y con el creciente desarrollo y la mayor eficacia de los ataques de phishing , sigue siendo posible engañar al usuario final para que ejecute código malicioso.
Los programas antivirus y antispyware son útiles, pero deben mantenerse actualizados con nuevos archivos de patrones al menos cada pocos días. También se recomienda el uso de un cortafuegos .
Los usuarios pueden minimizar la amenaza que representan los gusanos manteniendo actualizados el sistema operativo y demás software de sus ordenadores, evitando abrir correos electrónicos no reconocidos o inesperados y ejecutando software de firewall y antivirus. [ 30 ]
Las técnicas de mitigación incluyen:
- Listas de control de acceso (ACL) en enrutadores y conmutadores
- filtros de paquetes
- Demonios de servicio de red con TCP Wrapper / ACL habilitado
- Software EPP / EDR
- Ruta nula
Las infecciones a veces se pueden detectar por su comportamiento, que generalmente consiste en escanear Internet aleatoriamente en busca de hosts vulnerables para infectar. [ 31 ] [ 32 ] Además, se pueden utilizar técnicas de aprendizaje automático para detectar nuevos gusanos, analizando el comportamiento del ordenador sospechoso. [ 33 ]
Gusanos útiles
Un gusano útil o anti-gusano es un gusano diseñado para hacer algo que su creador considera útil, aunque no necesariamente con el permiso del propietario del ordenador que lo ejecuta. Desde las primeras investigaciones sobre gusanos en Xerox PARC , se han realizado intentos de crear gusanos útiles. Estos gusanos permitieron a John Shoch y Jon Hupp probar los principios de Ethernet en su red de ordenadores Xerox Alto . [ 34 ] De manera similar, la familia de gusanos Nachi intentó descargar e instalar parches del sitio web de Microsoft para corregir vulnerabilidades en el sistema anfitrión explotando esas mismas vulnerabilidades. [ 35 ] En la práctica, aunque esto pudo haber hecho que estos sistemas fueran más seguros, generó un tráfico de red considerable, reinició la máquina durante el proceso de parcheo y realizó su trabajo sin el consentimiento del propietario o usuario del ordenador. Otro ejemplo de este enfoque es Roku OS parcheando un error que permite que Roku OS sea rooteado a través de una actualización de sus canales de protector de pantalla, que el protector de pantalla intentaría conectarse a telnet y parchear el dispositivo. [ 36 ] Independientemente de su carga útil o las intenciones de sus creadores, los expertos en seguridad consideran a todos los gusanos como malware .
Un estudio propuso el primer gusano informático que opera en la segunda capa del modelo OSI (capa de enlace de datos), utilizando información de topología como tablas de memoria direccionable por contenido (CAM) e información de árbol de expansión almacenada en conmutadores para propagarse y sondear nodos vulnerables hasta cubrir la red empresarial. [ 37 ]
Se han utilizado programas antivirus para combatir los efectos de los gusanos Code Red , [ 38 ] Blaster y Santy . Welchia es un ejemplo de un gusano útil. [ 39 ] Aprovechando las mismas deficiencias explotadas por el gusano Blaster , Welchia infectó computadoras y comenzó a descargar automáticamente actualizaciones de seguridad de Microsoft para Windows sin el consentimiento de los usuarios. Welchia reinicia automáticamente las computadoras infectadas después de instalar las actualizaciones. Una de estas actualizaciones fue el parche que solucionó la vulnerabilidad. [ 39 ]
Otros ejemplos de gusanos útiles son "Den_Zuko", "Cheeze", "CodeGreen" y "Millenium". [ 39 ]
Los gusanos artísticos ayudan a los artistas en la creación de obras de arte efímeras a gran escala. Convierten los ordenadores infectados en nodos que contribuyen a la obra de arte. [ 40 ]
Véase también
- Lista de gusanos informáticos
- BlueKeep
- Botnet
- Código Shikara (Gusano)
- Vigilancia informática y de redes
- virus informático
- Seguridad informática
- Correo basura
- Papá Noel (gusano informático)
- Máquina autorreplicante
- Estafa de soporte técnico : llamadas telefónicas no solicitadas de una persona que se hace pasar por "soporte técnico", afirmando que la computadora tiene un virus u otros problemas.
- Cronología de virus y gusanos informáticos
- caballo de Troya (informática)
- Prueba de memoria del gusano
- Gusano XSS
- Zombi (informática)
Referencias
- ↑ Barwise, Mike. "¿Qué es un gusano de internet?" . BBC. Archivado del original el 24 de marzo de 2015. Consultado el 9 de septiembre de 2010 .
- ↑ Zhang, Changwang; Zhou, Shi; Chain, Benjamin M. (2015-05-15). "Epidemias híbridas: un estudio de caso sobre el gusano informático Conficker" . PLOS ONE . 10 (5) e0127478. arXiv : 1406.6046 . Bibcode : 2015PLoSO..1027478Z . doi : 10.1371/journal.pone.0127478 . ISSN 1932-6203 . PMC 4433115. PMID 25978309 .
- ↑ Marion, Jean-Yves (28 de julio de 2012). "De las máquinas de Turing a los virus informáticos" . Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences . 370 (1971): 3319–3339 . Bibcode : 2012RSPTA.370.3319M . doi : 10.1098/rsta.2011.0332 . ISSN 1364-503X . PMID 22711861 .
- ↑ Anales de la historia de la computación del IEEE . Vol. 27–28 . Sociedad de Computación del IEEE. 2005. pág. 74.
[...] de una máquina a otra condujo a la experimentación con el programa
Creeper
, que se convirtió en el primer virus informático del mundo: un cálculo que utilizaba la red para recrearse en otro nodo y propagarse de nodo en nodo. El código fuente de Creeper sigue siendo desconocido.
- ↑ Del primer correo electrónico al primer vídeo de YouTube: una historia definitiva de internet . Tom Meltzer y Sarah Phillips. The Guardian . 23 de octubre de 2009.
- 1 2 Brunner, John (1975). El jinete de la onda expansiva . Nueva York: Ballantine Books. ISBN 978-0-06-010559-4.
- ↑ J. Postel (17 de mayo de 1979). Notas de la reunión de Internet 8, 9, 10 y 11 de mayo de 1979. IETF . pág. 5. doi : 10.17487/RFC2555 . RFC 2555 .
- ↑ "El submarino " . www.paulgraham.com
- ↑ "Seguridad de Internet" . CERT/CC . Archivado del original el 15 de abril de 1998. Consultado el 8 de junio de 2010 .
- ↑ "Lista de correo de Phage" . securitydigest.org. Archivado del original el 26 de julio de 2011. Consultado el 17 de septiembre de 2014 .
- ↑ Dressler, J. (2007). «Estados Unidos v. Morris». Casos y materiales sobre derecho penal . St. Paul, MN: Thomson/West. ISBN 978-0-314-17719-3.
- ↑ Zhang, Changwang; Zhou, Shi; Chain, Benjamin M. (2015-05-15). "Epidemias híbridas: un estudio de caso sobre el gusano informático Conficker" . PLOS ONE . 10 (5) e0127478. arXiv : 1406.6046 . Bibcode : 2015PLoSO..1027478Z . doi : 10.1371/journal.pone.0127478 . ISSN 1932-6203 . PMC 4433115. PMID 25978309 .
- ↑ Zhang, Changwang; Zhou, Shi; Chain, Benjamin M. (2015-05-15). Sun, Gui-Quan (ed.). " Epidemias híbridas: un estudio de caso sobre el gusano informático Conficker" . PLOS ONE . 10 (5) e0127478. arXiv : 1406.6046 . Bibcode : 2015PLoSO..1027478Z . doi : 10.1371/journal.pone.0127478 . ISSN 1932-6203 . PMC 4433115. PMID 25978309 .
- ↑ "Gusano vs. Virus: ¿Cuál es la diferencia y es importante?" . Gusano vs. Virus: ¿Cuál es la diferencia y es importante? . Consultado el 08-10-2021 .
- ^ Yeo, Sang-Soo. (2012). La informática y sus aplicaciones: CSA 2012, Jeju, Corea, 22-25.11.2012 . Saltador. pag. 515.ISBN 978-94-007-5699-1OCLC 897634290
- ↑ Yu, Wei; Zhang, Nan; Fu, Xinwen; Zhao, Wei (octubre de 2010). "Gusanos autodisciplinados y contramedidas: modelado y análisis". IEEE Transactions on Parallel and Distributed Systems . 21 (10): 1501– 1514. Bibcode : 2010ITPDS..21.1501Y . doi : 10.1109/tpds.2009.161 . ISSN 1045-9219 . S2CID 2242419 .
- ↑ Brooks, David R. (2017), "Introducción a HTML", Programación en HTML y PHP , Temas de pregrado en informática, Springer International Publishing, pp. 1–10 , doi : 10.1007/978-3-319-56973-4_1 , ISBN 978-3-319-56972-7
- ↑ Deng, Yue; Pei, Yongzhen; Li, Changguo (2021-11-09). "Estimación de parámetros de un modelo de gusano informático susceptible-infectado-recuperado-muerto" . Simulation . 98 (3): 209– 220. doi : 10.1177/00375497211009576 . ISSN 0037-5497 . S2CID 243976629 .
- ↑ Lawton, George (junio de 2009). "Tras la pista del gusano Conficker". Computer . 42 (6): 19– 22. Bibcode : 2009Compr..42f..19L . doi : 10.1109/mc.2009.198 . ISSN 0018-9162 . S2CID 15572850 .
- ↑ "¿Qué es una carga útil maliciosa?" . www.cloudflare.com . Consultado el 2 de enero de 2025 .
- ↑ Ray, Tiernan (18 de febrero de 2004). "Negocios y tecnología: Se culpa a los virus del correo electrónico del fuerte aumento del spam" . The Seattle Times . Archivado del original el 26 de agosto de 2012. Consultado el 18 de mayo de 2007 .
- ↑ McWilliams, Brian (9 de octubre de 2003). "Dispositivo de ocultación creado para spammers" . Wired .
- ↑ "Investigan las amenazas de hackers a casas de apuestas" . BBC News . 23 de febrero de 2004.
- ↑ Bronk, Christopher; Tikk-Ringas, Eneken (mayo de 2013). "El ciberataque a Saudi Aramco". Survival . 55 (2): 81– 96. doi : 10.1080/00396338.2013.784468 . ISSN 0039-6338 . S2CID 154754335 .
- ↑ Lindsay, Jon R. (julio de 2013). "Stuxnet y los límites de la guerra cibernética". Security Studies . 22 (3): 365– 404. doi : 10.1080/09636412.2013.816122 . ISSN 0963-6412 . S2CID 154019562 .
- ↑ Wang, Guangwei; Pan, Hong; Fan, Mingyu (2014). "Análisis dinámico de un código malicioso sospechoso de Stuxnet". Actas de la 3.ª Conferencia Internacional sobre Ciencias de la Computación y Sistemas de Servicio . Vol. 109. París, Francia: Atlantis Press. doi : 10.2991/csss-14.2014.86 . ISBN 978-94-6252-012-7.
- ↑ "Lista USN" . Ubuntu . Consultado el 10 de junio de 2012 .
- ↑ "Gusano de correo electrónico con descripción de amenaza" . Archivado del original el 16 de enero de 2018. Consultado el 25 de diciembre de 2018 .
- ↑ "Email-Worm:VBS/LoveLetter Description | F-Secure Labs" . www.f-secure.com .
- ↑ "Gusano informático" . Veracode. 2 de febrero de 2014. Archivado del original el 2 de enero de 2026. Consultado el 4 de abril de 2015 .
- ↑ Sellke, SH; Shroff, NB; Bagchi, S. (2008). "Modelado y contención automatizada de gusanos". IEEE Transactions on Dependable and Secure Computing . 5 (2): 71– 86. Bibcode : 2008ITDSC...5...71S . doi : 10.1109/tdsc.2007.70230 .
- ↑ "Una nueva forma de proteger las redes informáticas de los gusanos de Internet" . Newswise . Consultado el 5 de julio de 2011 .
- ↑ Moskovitch, Robert; Elovici, Yuval; Rokach, Lior (2008). "Detección de gusanos informáticos desconocidos basada en la clasificación del comportamiento del host". Computational Statistics & Data Analysis . 52 (9): 4544– 4566. doi : 10.1016/j.csda.2008.01.028 . S2CID 1097834 .
- ↑ Shoch, John; Hupp, Jon (marzo de 1982). "Los programas "Worm": primeras experiencias con computación distribuida" . Communications of the ACM . 25 (3): 172–180 . doi : 10.1145/358453.358455 . S2CID 1639205 .
- ↑ "Alerta de virus sobre el gusano Nachi" . Microsoft.
- ↑ "Root My Roku" . GitHub .
- ↑ Al-Salloum, ZS; Wolthusen, SD (2010). "Un agente de descubrimiento de vulnerabilidades autorreplicante basado en la capa de enlace". Simposio IEEE sobre Computadoras y Comunicaciones . pág. 704. doi : 10.1109/ISCC.2010.5546723 . ISBN 978-1-4244-7754-8. S2CID 3260588 .
- ↑ "vnunet.com 'Anti-gusanos' combaten la amenaza Código Rojo" . 14 de septiembre de 2001. Archivado del original el 14 de septiembre de 2001.
- 1 2 3 El gusano Welchia . 18 de diciembre de 2003. pág. 1. Consultado el 9 de junio de 2014 .
- ↑ Aycock, John (15 de septiembre de 2022). "Pintando Internet" . Leonardo . 42 (2): 112–113 – vía MUSE .
Enlaces externos
- Guía sobre malware (enlace archivado) : guía para comprender, eliminar y prevenir infecciones por gusanos en Vernalex.com.
- "Los programas 'gusano' : primeras experiencias con la computación distribuida" , John Shoch y Jon Hupp, Communications of the ACM , volumen 25, número 3 (marzo de 1982), págs. 172-180.
- "Argumentos a favor del uso de defensas por capas para detener los gusanos informáticos" , informe no clasificado de la Agencia de Seguridad Nacional de Estados Unidos (NSA), 18 de junio de 2004.
- Evolución de los gusanos (enlace archivado), artículo de Jago Maniscalchi en Digital Threat, 31 de mayo de 2009.
- Estudio exhaustivo sobre gusanos informáticos , Valliammal.N
- Cómo eliminar un gusano informático
- El gusano Morris
- Gusanos informáticos
- violaciones de seguridad
- Tipos de malware