Robert Morris, el primer condenado por fraude informático

Escrito por -
10 450

Por Ariel Palazzesi

Cuando leemos que el FBI se llevó por delante Megaupload (y de pasada, los derechos y archivos de unos cuantos millones de usuarios) es posible que creamos que ese gordito lleno de plata y con cara de “yo no fui”, que ama los coches caros y gasta nosecuantos palos verdes para comprar una mansión perdida en el tujes del mundo es el primer tipo que se banca una condena por haber cometido algún delito informático. No señor. En realidad, desde que se popularizó la informática han existido personas -a veces llamados “hackers” aunque estrictamente hablando no lo sean- que han utilizado esta herramienta para cometer un delito o realizar algún tipo de fraude. El primero de ellos fue Robert Tappan Morris, y hoy te contamos su historia.

Robert Tappan Morris

El primer condenado por la Ley de Faude Computacional de los EEUU fue Robert Tappan Morris, un estudiante de la Universidad de Cornell de 23 años que puso patas para arriba ARPANET -una red que se considera la precursora de la actual Internet- y varias redes conectadas a ella. La tarde del miércoles 2 de noviembre de 1988, a las 18 horas, el bueno de Robert introdujo un “gusano” en la red, utilizando para ello uno de los ordenadores Instituto Tecnológico de Massachussets (MIT). Este gusano, al igual que cualquier otro, simplemente se copiaba a si mismo en todos los ordenadores que podía. Aprovechaba para ello una serie de agujeros de seguridad existente en el programa de correo Sendmail. Básicamente, “El gusano Morris” como luego se lo denominó, intentaba averiguar las contraseñas de otras computadoras mediante una rutina que permutaba los nombres de usuarios conocidos, combinándolos con una lista de las contraseñas más comunes. Si bien no funcionaba en cualquier sistema operativo, era capaz de ejecutarse en las computadoras VAX de Digital Equipment Corp (DEC) y las de Sun Microsystems, que empleaban una variante de Unix.

VAX de DEC

(VAX 11 de Digital Equipment, unas de las víctimas del gusano Morris)

El gusano, que según el propio Morris fue creado como “una broma de alta tecnología destinada a poner en relieve fallos de seguridad de la red”, se salió por completo de control. Tanto, que el jueves siguiente es recordado como “el jueves negro” de la historia de la informática. En pocas horas el programa, compuesto por solo 99 lineas de código, se había copiado en unos 6 mil ordenadores. Puede que parezca un numero irrelevante de computadoras, pero hace 25 años ese era un porcentaje importante de la totalidad de la red. Algunos equipos fallaron culpa del gusano, y muchos otros fueron apagados por los administradores de sistemas para evitar que el gusano se propague. La red militar estadounidense de esa época -MILNET- se desconectó de ARPANET, luego de que muchas otras -correspondientes a la NASA, el Pentágono, las Universidades de Berkeley, Stanford y Princeton, el MIT, el Lawrence Livermore National Laboratory, etcétera- hubiesen caído culpa del gusano o de las acciones desesperadas de los administradores de sistemas.

Suponemos que Morris debe haber tenido un ataque de pánico al ver los resultados de su experimento, y parece que en medio del desastre le pidió a un amigo que enviase un correo electrónico a todos los administradores con las instrucciones para eliminar el gusano, pero culpa del caos reinante y con buena parte de los equipos fuera de servicio, el aviso pasó completamente desapercibido. La prensa, obviamente, cubrió extensamente este desastre, utilizando frases catástrofe como "el mayor asalto jamás realizado contra los sistemas de la nación", epítetos que poco ayudaron a Morris cuando, luego de ser capturado, en 1990 tuvo que defenderse en el estrado. Mientras que sus abogados trataban de demostrar que su cliente "intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente", la fiscalía lo acusaba de “haber dirigido un ataque contra el gobierno de los Estados Unidos". Finalmente fue declarado culpable, convirtiéndose en el primer condenado por la ley de fraudes informáticos. No fue a la carcel, ya que el juez del caso adujo que Morris no había tenido “intensiones de producir un fraude y engaño". Solamente le cayó una sentencia de tres años con libertad condicional, con 400 horas de trabajo social y una multa de 10.050 dólares.

El chiste le costó al sistema aproximadamente un millón de dólares de la época solamente para poner en marcha nuevamente todas las redes caídas. Las pérdidas ocasionadas por el apagón provocado por el gusano se estiman en unos 100 millones de dólares, cifra que aunque hoy solo sea mas o menos la tercera parte de lo que embolsó nuestro amigo Kim Dotcom, en esa época era todo un record. Para recordar su hazaña, el Museo de la Ciencia de Boston exhibe un disco duro que contiene el código del gusano escrito por Robert Tappan Morris, quien hoy es profesor asociado en el Instituto Tecnológico de Massachussets, en el departamento de Ingeniería Electrónica y Ciencias de la Computación.

10 COMENTARIOS

  1. Que casualidad, estoy estudiando para el final de Sistemas Operativos y en el libro de Silberschatz leí esta “historia” hace unos días.

  2. Siempre me gustaron las historias de “los primeros hackers”, me acuerdo de uno que para ganar un sorteo en una radio, que debía ser el llamado número 1000 (no me acuerdo el número, pero pongámosle 1000) intervino todas las líneas, y las fue contando hasta que llegó al 1000 y se ganó el premio, tristemente no se porqué pero lo atraparon! La debo tener todavía a esa revista que contaba esas historias, era una Users de las viejas!

    • Hola!
      Ese fue “Dark Dante” (Kevin Poulsen), que en 1990 intercepto todas las líneas de teléfono de la estación de radio KIIS-FM para poder ganar un concurso que tenía como premio nada menos que un Porche 944 S2. La llamada ganadora sería la 102, y Poulsen intervino el sistema telefónico para ganar. Se aseguró el auto, pero se pasó mas de cuatro años en prisión.
      Como tantos otros, se pasó al “lado bueno” y hoy es el director del sitio web de Security Focus y el editor de Wired. En 2006 volvió a ser noticia por que gracias a su trabajo pudieron atrapar a varios pedófilos que actuaban en redes sociales como MySpace.

  3. Como me gusta esta historia, incluso hable de ella en un final en la facultad.
    Incluso hubo una epoca donde utilizaban gusanos para copiar documentos en las maquinas de la red, como una forma de automatizar el proceso de actualizacion de los datos en la red.

    saludos

  4. Me esperaba el final como profesor, una multa de 10k y un par de horas de laburo social fueron un negocio redondo para los trabajos que debe haber conseguido… everything went better than expected!

  5. Y los EUA siempre con esa paranoia de un ataque a la seguridad y cuanta vaina. Al pobre muchacho se le debio paralizar el corazón cuando supo del alcance y magnitud de la bromita xD

Deja un respuesta