El gusano Blaster, también conocido como Lovsan o MSBlast, es uno de los gusanos informáticos más notorios de principios de la década del 2000. Su irrupción a mediados de 2003 expuso graves vulnerabilidades en el sistema operativo Windows y marcó un punto de inflexión en cómo se percibía la ciberseguridad a nivel global.

El nacimiento de un gusano

Un 'gusano' es un tipo de malware diseñado para replicarse y propagarse automáticamente sin necesidad de intervención del usuario, tan sólo aprovechándose de vulnerabilidades en el software o configuraciones de red para expandirse.

Y el gusano que nos ocupa empezó a propagarse en agosto de 2003, aprovechándose de una vulnerabilidad crítica en el sistema operativo Windows (específicamente en el servicio RPC).

Dicha vulnerabilidad, identificada como MS03-026, había sido documentada por Microsoft en julio de ese mismo año. Aunque la empresa lanzó un parche para solucionar el problema, millones de equipos no habían aplicado la actualización a tiempo, dejando un vasto campo abierto para el gusano.

Así funcionaba

Este malware funcionaba en varias etapas:

Propagación: Desde un equipo ya infectado, Blaster escaneaba direcciones IP en busca de sistemas vulnerables, aprovechando la brecha en RPC.
Infección: Una vez encontrado un objetivo, el gusano ejecutaba un código que permitía tomar control parcial del sistema.
Acciones maliciosas: El gusano estaba programado para lanzar un ataque de denegación de servicio (DDoS) contra el sitio web de Windows Update el 16 de agosto de 2003. Aunque este ataque no tuvo un impacto significativo debido a medidas preventivas, …