Los especialistas en seguridad informática lo describieron como un ejército de computadoras zombis que devoraba Internet. La comparativa tenía sentido pues el botnet Storm, un malware que iba oculto en cadenas de correo electrónico, infectó a millones de computadoras desde las que se producían ataques que prácticamente dejaron inservibles cientos de páginas web.
El botnet Storm fue descubierto un 17 de enero de 2007. Pero ya era tarde. Cinco días después, el analista en ciberseguridad James Turner consideró que Storm representaba el 8 por ciento de todo el malware en Windows. La cantidad de computadoras que controló el troyano —programas informáticos maliciosos que entran ocultos como el mítico caballo de Troya de la Odisea— le dio a la red botnet, según los especialistas, la misma capacidad que varios ordenadores cuánticos.
La acelerada velocidad con la que se propagó el troyano, especialmente en Europa, está relacionado al sensacionalista asunto con el que iban cabeceados los correos con los que se infiltró: “230 dead as storm batters Europe”, en español, “230 muertos mientras la tormenta azota Europa”. Eso hizo que miles de incautos abrieran el correo y descargaran el archivo adjunto que convirtió su computadora en un zombi.
Ya con la computadora convertida en un zombi, la red Storm orquestaba ataques de denegación de servicio (DoS, por sus siglas en inglés) y que consisten en que miles de computadoras se conecten simultáneamente a una página de internet hasta provocar su colapso.
Nueve meses después de que Storm fue identificado, los expertos en ciberseguridad reportaron que la red zombi contaba con entre uno y 50 millones de computadoras, y era lo suficientemente poderosa para dejar países enteros sin internet.
Aunque el catastrófico pronóstico no ocurrió, los investigadores en ciberseguridad encontraron que para finales de 2007, parte de la red zombi fue puesta en venta para ataques quirúrgicos. En enero de 2008 fueron detectados ataques a instituciones bancarias, incluidas Barclays, Halifax y el Banque Real de Escocia.
A partir de ese momento, han sido numerosas las ocasiones en que los informáticos presagian que viene el nuevo malware que acabará y apagará para siempre la Internet. Aún no sucede, pero si eso llegara a ocurrir, sería casi como un fin de mundo.
