Lacy Leadership

Success is Near

Virus Melissa

¿Qué es el virus Melissa? Melissa fue un tipo de virus de correo electrónico que inicialmente se convirtió en un problema a principios de 1999. Era un virus de macros de correo masivo que se dirigía a sistemas basados en Microsoft Word y Outlook. El virus Melissa se convirtió en uno de los virus conocidos […]

¿Qué es el virus Melissa?

Melissa fue un tipo de virus de correo electrónico que inicialmente se convirtió en un problema a principios de 1999. Era un virus de macros de correo masivo que se dirigía a sistemas basados en Microsoft Word y Outlook.

El virus Melissa se convirtió en uno de los virus conocidos de más rápida propagación, lo que llevó a una conciencia del riesgo y el daño potencial que implica abrir archivos adjuntos de correo electrónico no solicitados. El virus trajo consigo mejoras en la seguridad en línea, a la vez que sirvió de inspiración para futuros virus más potentes. El virus Melissa tuvo tal efecto que, pocos meses después de que su creador fuera arrestado y sentenciado a prisión, la Oficina Federal de Investigaciones (FBI) lanzó una nueva División Cibernética nacional centrada en los delitos en línea.

Un programador llamado David Lee Smith comenzó el virus de macros de correo masivo después de hacerse cargo de una cuenta de AOL y lo usó para enviar el virus de rápida propagación a través de correos electrónicos.

¿Qué hizo el virus Melissa?

El virus Melissa se distribuyó como un archivo adjunto de correo electrónico que, cuando se abrió, deshabilitó varias medidas de seguridad en Word 97 y Word 2000. Además, si el usuario tenía el programa de correo electrónico de Microsoft Outlook, el virus se enviaba a las primeras 50 personas en la libreta de direcciones del usuario infectado. El virus no destruyó archivos u otros recursos, pero tenía el potencial de deshabilitar servidores de correo corporativos y otros grandes, ya que la distribución de correo electrónico se convirtió en un problema mucho mayor. El virus paralizó cientos de redes, incluidas las del Cuerpo de Marines de los Estados Unidos y Microsoft.

El virus Melissa llegó como un archivo adjunto a un correo electrónico con la línea de asunto, «Mensaje importante de» y texto del cuerpo que decía: «Aquí está el documento que pediste … no se lo muestres a nadie más; -).»El archivo adjunto a menudo se llamaba Lista.Doc. El archivo adjunto en sí debía contener una lista de contraseñas para varios sitios web que requerían membresías, pero en su lugar, contenía un script de Visual Basic. Ese script copió el archivo infectado en un archivo de plantilla utilizado por Word para configuraciones personalizadas y macros predeterminadas.

Si el destinatario abrió el archivo adjunto, el archivo infectado se leyó en el almacenamiento de la computadora. A continuación, el virus creó un objeto de Outlook utilizando el código de Visual Basic, leyó los primeros 50 nombres de cada Libreta de direcciones Global de Outlook y envió el mismo documento y correo electrónico infectados.

El virus fue lanzado por Smith el 26 de marzo de 1999. A pesar de que sobrecargaba grandes redes, no tenía la intención de robar dinero o datos. El Equipo de Respuesta a Emergencias Informáticas financiado por el Departamento de Defensa de los Estados Unidos emitió una advertencia sobre el virus y luego desarrolló una solución.

Un ejemplo de correo electrónico de virus Melissa
Un ejemplo de cómo se veía un correo electrónico de virus Melissa

Los impactos del virus Melissa

El virus Melissa fue uno de los primeros virus en ganar mucha atención porque causó un daño estimado de 8 80 millones que requirió limpieza y reparación de los sistemas informáticos afectados. Según el sitio web del FBI, el virus sobrecargó los servidores de correo electrónico de más de 300 corporaciones y agencias gubernamentales, cerrando algunas por completo. El virus en sí llegó a miles de computadoras enviándose a través de las listas de correo de dispositivos infectados.

Aunque tomó algún tiempo eliminar por completo las infecciones, los expertos en ciberseguridad pudieron contener principalmente la propagación del virus, restaurando finalmente la funcionalidad de su red. Después de la propagación del virus, el FBI envió advertencias sobre Melissa e información sobre sus efectos, ayudando a reducir el impacto del virus.

Un esfuerzo de colaboración entre el FBI, la policía de Nueva Jersey y un representante de AOL fue capaz de localizar a Smith. Smith fue arrestado el 1 de abril de 1999. Aceptó cooperar con las autoridades federales y estatales en el asunto, alegando que era una broma y que no tenía idea de que el virus causaría tanto daño. Smith se declaró culpable de cargos estatales y federales en diciembre de 1999 y fue sentenciado a 20 meses de prisión federal y una multa de 5 5,000. Debido a este evento, más personas se dieron cuenta de la rapidez con la que un virus informático se podía propagar y aún no había procesos gubernamentales efectivos para informar o analizar ataques similares.

10 formas de evitar brechas de seguridad de correo electrónico
Pasos para evitar amenazas de seguridad de correo electrónico

Cómo evitar virus de correo electrónico y otras amenazas de seguridad

Para evitar virus similares al virus Melissa, los usuarios de computadoras deben seguir las prácticas recomendadas para evitar virus de correo electrónico y phishing. Estos incluyen los siguientes:

  • No abra archivos adjuntos de direcciones de correo electrónico desconocidas.
  • Evite abrir archivos ejecutables incluidos como adjuntos.
  • Utilice software antivirus y antispyware para escanear dispositivos.
  • Escanee los archivos adjuntos de un mensaje de correo electrónico en busca de malware.
  • Use cortafuegos de escritorio y de red.
  • Utilice un filtro de correo electrónico de puerta de enlace y una puerta de enlace de seguridad web.
  • Compruebe la dirección de correo electrónico para confirmar que el correo electrónico proviene de una fuente legítima.
  • Actualice y repare clientes de correo, navegadores web y sistemas operativos con regularidad.
  • Esté atento a otras señales de advertencia potenciales, como errores gramaticales obvios, archivos adjuntos sospechosos y nombres de dominio extraños.

Obtenga más información sobre las prácticas recomendadas de seguridad del correo electrónico para los empleados y las seis áreas que su organización debe cubrir.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.