Onel de Guzmán, un estudiante de informática de 24 años de Filipinas, programó un malware llamado ILOVEYOU, el 4 de mayo del año 2000, en AMA Computer College en Manila, Filipinas.
Recibirás un correo electrónico que parece una carta de amor confesional. Parece bastante genérico, pero también promete detalles más jugosos en lo que parece ser un archivo de texto. Al abrirlo,… Enviaría una copia de sí mismo a todos los correos electrónicos de tu libreta de direcciones. Haría copias de sí mismo con diferentes nombres, haciéndose pasar por archivos legítimos de la biblioteca de Microsoft Windows. Ocultaría cualquier archivo .mp3 (música) que tuvieras y colocaría copias infectadas en su lugar. Descarga un programa que copia las contraseñas y las envía al creador del virus. Elimina archivos y software, los oculta, y crea copias defectuosas que no funcionan o apenas funcionan.
De Guzman
Fue un desastre antinatural. El virus se propagó como un reguero de pólvora. Se globalizó. En un momento dado, alcanzó aproximadamente 45 millones de computadoras en tan solo 24 horas. Causó daños por casi 8 mil millones de dólares en todo el mundo. Computadoras de oficina, computadoras personales, agencias gubernamentales e instituciones privadas sufrieron daños o fueron eliminadas.
Finalmente, se rastreó hasta que se localizó a Guzmán. Se le interrogó una y otra vez, pero al final no se llegó a ninguna conclusión.
Al ver esto, Filipinas rápidamente implementó leyes contra la ciberdelincuencia, pero Guzmán no fue castigado; cometió el delito antes de que se promulgaran estas leyes. Salió impune.
¿Qué ha estado haciendo desde entonces? En 2020, un periodista que investigaba para un libro sobre ciberdelincuencia lo encontró trabajando en su taller de reparación de teléfonos en Manila.
Lo curioso es que Guzmán no había mantenido ningún secreto sobre su malware. Cuando lo investigaban, una prueba crucial que lo vinculaba con el delito era una tesis que había escrito.
Propuso un programa que básicamente podía robar contraseñas. Lo adornó con argumentos sobre su justificación: las personas de bajos recursos también merecen usar sitios y aplicaciones que no pueden costear, porque el acceso a internet es un derecho humano. Si no pueden costearlo, quienes sí pueden deberían “compartirlo” con ellos.
La agencia estadounidense responsable del diseño y mantenimiento del arsenal nuclear del país fue una de las víctimas del reciente ataque informático al ‘software’ de gestión de documentos SharePoint, de Microsoft.
La fuente indicó que no hay constancia de que se haya comprometido información sensible o clasificada en el ataque a la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés), dependiente del Departamento de Energía de EE.UU.
Por su parte, un portavoz de la agencia detalló al medio que “el 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía”. “El Departamento se vio mínimamente afectado, debido al uso generalizado de la nube Microsoft M365 y a sus sistemas de ciberseguridad muy capaces. Solo se vieron afectados un número muy reducido de sistemas. Todos los sistemas afectados están siendo restaurados”, añadió.
La NNSA tiene una amplia misión, que incluye proporcionar a la Armada estadounidense reactores nucleares para submarinos y responder a emergencias radiológicas, entre otras funciones. También desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
Previamente, Microsoft culpó a piratas informáticos que, según la compañía, fueron patrocinados por China, de lanzar los ataques, que explotaron fallos en su ‘software’ SharePoint en una campaña que ha violado la seguridad de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los ‘hackers’ han robado credenciales de inicio de sesión, incluyendo nombres de usuario, contraseñas, códigos ‘hash’ y ‘tokens’.
Qué sucedió Los hackers explotaron una vulnerabilidad de día cero en Microsoft SharePoint, lo que provocó una vulneración de varias agencias gubernamentales estadounidenses, incluida la NNSA.
La vulneración afectó únicamente a las redes empresariales, lo que significa que los sistemas críticos relacionados con las armas nucleares no se vieron afectados.
Alcance del daño Interrupción operativa mínima: El Departamento de Energía declaró que solo un número de sistemas se vieron afectados y se están restaurando.
Persisten las preocupaciones de seguridad: Incluso sin pérdida de datos, el acceso a los flujos de trabajo internos y a la arquitectura del sistema podría ser valioso para actores de amenazas extranjeros.
Implicaciones más amplias La vulneración pone de relieve las vulnerabilidades del software de terceros utilizado en la infraestructura federal.
Aumenta la presión sobre las agencias federales para que refuercen los protocolos de ciberseguridad, especialmente en entornos de alto riesgo como la seguridad nuclear.
.
.
Además del Departamento de Energía, los piratas informáticos han irrumpido en sistemas pertenecientes al Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, así como de gobiernos en Europa y Oriente Medio. Aún no se conoce el alcance total de los daños.
Cometió un delito y salió airoso.
◘
Onel de Guzmán, un estudiante de informática de 24 años de Filipinas, programó un malware llamado ILOVEYOU, el 4 de mayo del año 2000, en AMA Computer College en Manila, Filipinas.
Recibirás un correo electrónico que parece una carta de amor confesional. Parece bastante genérico, pero también promete detalles más jugosos en lo que parece ser un archivo de texto. Al abrirlo,… Enviaría una copia de sí mismo a todos los correos electrónicos de tu libreta de direcciones. Haría copias de sí mismo con diferentes nombres, haciéndose pasar por archivos legítimos de la biblioteca de Microsoft Windows. Ocultaría cualquier archivo .mp3 (música) que tuvieras y colocaría copias infectadas en su lugar. Descarga un programa que copia las contraseñas y las envía al creador del virus. Elimina archivos y software, los oculta, y crea copias defectuosas que no funcionan o apenas funcionan.
Fue un desastre antinatural. El virus se propagó como un reguero de pólvora. Se globalizó. En un momento dado, alcanzó aproximadamente 45 millones de computadoras en tan solo 24 horas. Causó daños por casi 8 mil millones de dólares en todo el mundo. Computadoras de oficina, computadoras personales, agencias gubernamentales e instituciones privadas sufrieron daños o fueron eliminadas.
Finalmente, se rastreó hasta que se localizó a Guzmán. Se le interrogó una y otra vez, pero al final no se llegó a ninguna conclusión.
Al ver esto, Filipinas rápidamente implementó leyes contra la ciberdelincuencia, pero Guzmán no fue castigado; cometió el delito antes de que se promulgaran estas leyes. Salió impune.
¿Qué ha estado haciendo desde entonces? En 2020, un periodista que investigaba para un libro sobre ciberdelincuencia lo encontró trabajando en su taller de reparación de teléfonos en Manila.
Lo curioso es que Guzmán no había mantenido ningún secreto sobre su malware. Cuando lo investigaban, una prueba crucial que lo vinculaba con el delito era una tesis que había escrito.
Propuso un programa que básicamente podía robar contraseñas. Lo adornó con argumentos sobre su justificación: las personas de bajos recursos también merecen usar sitios y aplicaciones que no pueden costear, porque el acceso a internet es un derecho humano. Si no pueden costearlo, quienes sí pueden deberían “compartirlo” con ellos.
PrisioneroEnArgentina.com
Julio 25, 2025
La Administración Nacional de Seguridad Nuclear de Estados Unidos, víctima de hackers
La fuente indicó que no hay constancia de que se haya comprometido información sensible o clasificada en el ataque a la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés), dependiente del Departamento de Energía de EE.UU.
Por su parte, un portavoz de la agencia detalló al medio que “el 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía”. “El Departamento se vio mínimamente afectado, debido al uso generalizado de la nube Microsoft M365 y a sus sistemas de ciberseguridad muy capaces. Solo se vieron afectados un número muy reducido de sistemas. Todos los sistemas afectados están siendo restaurados”, añadió.
La NNSA tiene una amplia misión, que incluye proporcionar a la Armada estadounidense reactores nucleares para submarinos y responder a emergencias radiológicas, entre otras funciones. También desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
Previamente, Microsoft culpó a piratas informáticos que, según la compañía, fueron patrocinados por China, de lanzar los ataques, que explotaron fallos en su ‘software’ SharePoint en una campaña que ha violado la seguridad de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los ‘hackers’ han robado credenciales de inicio de sesión, incluyendo nombres de usuario, contraseñas, códigos ‘hash’ y ‘tokens’.
Qué sucedió
Los hackers explotaron una vulnerabilidad de día cero en Microsoft SharePoint, lo que provocó una vulneración de varias agencias gubernamentales estadounidenses, incluida la NNSA.
La vulneración afectó únicamente a las redes empresariales, lo que significa que los sistemas críticos relacionados con las armas nucleares no se vieron afectados.
Alcance del daño
Interrupción operativa mínima: El Departamento de Energía declaró que solo un número de sistemas se vieron afectados y se están restaurando.
Persisten las preocupaciones de seguridad: Incluso sin pérdida de datos, el acceso a los flujos de trabajo internos y a la arquitectura del sistema podría ser valioso para actores de amenazas extranjeros.
Implicaciones más amplias
La vulneración pone de relieve las vulnerabilidades del software de terceros utilizado en la infraestructura federal.
Aumenta la presión sobre las agencias federales para que refuercen los protocolos de ciberseguridad, especialmente en entornos de alto riesgo como la seguridad nuclear.
.
.
Además del Departamento de Energía, los piratas informáticos han irrumpido en sistemas pertenecientes al Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, así como de gobiernos en Europa y Oriente Medio. Aún no se conoce el alcance total de los daños.
PrisioneroEnArgentina.com
Julio 27, 2025