El viernes 5 de mayo de 2000 quedó marcado como uno de los días más caóticos en la historia de la informática. Un virus informático logró propagarse con una velocidad y eficacia que sorprendió al mundo, afectando desde instituciones militares hasta medios de comunicación y empresas privadas en varios países. El Pentágono, el Parlamento británico y varios periódicos españoles vieron sus sistemas alterados por un gusano capaz de replicarse automáticamente y modificar los archivos de los ordenadores infectados.
La propagación global
El virus, bautizado por los expertos como VBS.LoveLetter y conocido popularmente como “virus del amor” o “I Love You”, comenzó su recorrido a través del correo electrónico. Su capacidad de propagación era tal que no tardó en colapsar importantes empresas e instituciones en todo el mundo, desde Filipinas, lugar donde se originó, hasta Estados Unidos y Europa. En Gran Bretaña, por ejemplo, la infección afectó al 10% del sector privado, y la Cámara de los Comunes tuvo que desactivar sus sistemas informáticos durante dos horas por temor al contagio. Margaret Beckett, jefa laborista del Parlamento, recibió el mensaje con una mezcla de humor y sorpresa: “No sé si ponerme triste o contenta, porque hasta ahora nunca había recibido un e-mail con las palabras I Love You”. Mientras tanto, la Asociación de Consumidores británica se inundaba de llamadas de empresas que veían cómo sus servidores de correo se llenaban de mensajes infectados.
Cómo funcionaba el virus
El mecanismo de infección comenzaba cuando un usuario recibía un correo titulado I Love You (Te quiero), con un archivo adjunto llamado LOVE-LETTER-FOR-YOU.TXT.vbs. Este archivo contenía el código malicioso, supuestamente firmado con el apodo spyder y fechado en Manila, Filipinas, con la frase I hate go to school. A diferencia de su predecesor, el virus Melissa, que solo copiaba las primeras 50 direcciones de la agenda de correo del usuario, I Love You tomaba todas las direcciones, multiplicando así su capacidad de propagación de manera exponencial. Una vez abierto el archivo, el virus se instalaba en el ordenador, borraba ficheros de gráficos y sonido (JPG, JPEG, MP3, MP2), y los reemplazaba por archivos con la misma denominación pero extensión VBS, introduciendo el código malicioso. Además, el gusano intentaba descargar de Internet un archivo llamado WIN-BUGSFIX.EXE, un troyano capaz de robar contraseñas de Windows, información de la agenda y datos del acceso telefónico a redes, enviando toda esa información a una dirección en Filipinas.
La reacción ante la crisis
Frente a la magnitud del problema, la solución inmediata pasaba por elaborar un parche que permitiera a los servidores de correo reconocer la firma del virus y frenarlo. Según Carlos Jiménez, experto en seguridad y asesor del CESID, no existía por aquel entonces un método único y efectivo para detener este tipo de virus, ya que cada gusano posee características que dificultan su detección. Además, el virus “I Love You” presentaba un riesgo adicional: su código era perfectamente legible y modificable, lo que permitía a cualquier persona con conocimientos básicos de programación alterar su firma y dificultar aún más su neutralización.
Alcance y daños
Los daños se sintieron a nivel mundial. Empresas del FTSE-100 reportaron sistemas bloqueados, mientras que Vodafone tuvo que cerrar su correo electrónico temporalmente tras afectar a 50 de sus ordenadores. En Alemania, la editorial Axel Springer, responsable del diario más vendido del país, y la empresa Siemens vieron interrumpida su actividad informática. La propagación también llegó a Dinamarca y Noruega, e incluso alcanzó la banca suiza. En España, medios como El País, Cadena Ser, La Razón y ABC experimentaron anomalías en sus correos electrónicos, aunque sin afectar gravemente su labor diaria, mientras que Iberia detectó la entrada del virus antes de que causara problemas. Según Panda Software, medio millón de ordenadores españoles fueron afectados. En Estados Unidos, el virus llegó al Pentágono, afectando incluso servicios de envío de noticias vía e-mail, mientras que la Casa Blanca recibió mensajes que no fueron abiertos. El impacto económico estimado rondó los 100 millones de dólares, y se registraron más de 150 infecciones solo en empresas, según el CERT.
Vacunas y medidas de prevención
Ante la urgencia, las empresas de software antivirus publicaron rápidamente vacunas y parches en sus sitios web. Estas herramientas permitieron eliminar el virus de los ordenadores y prevenir nuevas infecciones en los servidores de correo. A su vez, la Red ofreció información técnica sobre el virus y sus efectos, permitiendo a especialistas y usuarios interesados profundizar en su estudio. Sitios especializados como Hispasec facilitaron detalles para quienes quisieran entender a fondo este fenómeno de propagación digital.
Esta cronología de eventos recuerda la magnitud del virus I Love You, un caso que marcó un antes y un después en la seguridad informática y en la percepción global de la vulnerabilidad digital, evidenciando cómo un simple archivo puede desatar un caos mundial.