¿Qué es el gusano Morris?

El gusano de Morris fue el primer programa de malware informático que circuló por medio de Internet. Este programa de computadora malicioso y autorrealicioso fue escrito por un estudiante graduado de la Universidad de Cornell llamado Robert Morris e iniciado el 2 de noviembre de 1988. Se estima que el gusano Morris ha infectado al menos 6,000 computadoras y causó la falla de numerosos servidores. El Centro de Coordinación del Equipo de Respuesta a Emergencias de la Computación (CERT/CC) se creó en diciembre de 1988 en respuesta al ataque de gusano Morris. Como resultado de este incidente, Robert Morris se convirtió en la primera persona condenada en los Estados Unidos por una violación de la Ley de Fraude y Abuso de la Computación de 1986.

Según Robert Morris, no tenía la intención de usar el programa para causar daños a la red, sino más bien para determinar el tamaño real de Internet. Como estudiante de informática, Morris tenía curiosidad por saber exactamente cuán lejos y a qué velocidad podría proliferar el gusano. Morris afirmó que la sobrecompensación en el registro del programaIC hizo que pudiera infectar la misma computadora en numerosas veces, lo que hace que el dispositivo se vuelva completamente inutilizable. A pesar de sus afirmaciones de causar daño no deseado, se descubrió que Morris lanzó el gusano de una computadora en el Instituto de Tecnología de Massachusetts para ocultar el hecho de que realmente se había originado en Cornell.

El gusano Morris se cambió de un experimento relativamente inofensivo a un ataque dañino en la red por un error de programación crítico. Un gusano de la computadora utiliza una red como Internet para localizar otras computadoras conectadas a la red y descargar una copia no autorizada del programa en ellas. Antes de que un gusano descargue una copia de sí misma en una computadora, generalmente verificará si ya existe. Para evitar que ocurra la descarga, se puede programar una computadora para afirmar falsamente que ya existe una copia del gusano. Morris intentó eludirEsta medida de seguridad dirigiendo a su gusano que descargue múltiples copias a cada computadora y causó una sobrecarga catastrófica.

Se cree que el gusano Morris infectó al menos el 10% de todas las computadoras conectadas a Internet en el momento del incidente. El efecto general sobre la seguridad informática e internet llevó al Departamento de Defensa de los Estados Unidos a establecer un método centralizado para responder a las emergencias de la red conocidas como CERT/CC. La Oficina de Responsabilidad del Gobierno de los Estados Unidos estimó que los daños del gusano Morris son de hasta $ 100,000,000 de dólares estadounidenses (USD). Robert Morris fue condenado por cargos federales y recibió tres años de libertad condicional y una multa de $ 10,000 (USD). Más tarde se convirtió en profesor asociado de informática en el Instituto de Tecnología de Massachusetts.