Lo que no te cuentan: Virus MyDoom: Cómo Paralizó Internet En 2004

Hilo sobre el gusano que decía "Error" y causó 38.500 millones en daños. Spoiler: la ansiedad por resolver problemas técnicos es el exploit más rentable, y sigues siendo vulnerable.

Lo Que No Te Cuentan: MyDoom, el gusano que prometía resolver un problema que no existía y creó el caos más costoso de la historia

**¿Un mensaje de sistema inofensivo? O la demostración de que la ansiedad por los errores es el exploit más rentable del mundo digital?

Te acuerdas de esa vez que abriste un email porque decía que tu mensaje no se había entregado.

Enero de 2004. MyDoom. Aka Novarg. Aka Mimail. Un gusano que llegaba disfrazado de notificación del sistema. "Mail Delivery System". "Mail Transaction Failed". "Error". Mensajes que parecían generados automáticamente. Técnicos. Aburridos. Urgentes.

Y todos falsos.

"MyDoom se propagaba mediante ingeniería social: emails que parecían notificaciones de error del sistema".

Al abrir el adjunto o hacer clic en el enlace, el gusano se instalaba. Creaba una puerta trasera en el ordenador. Lo convertía en zombie para ataques DDoS. Y se enviaba a todos los contactos de la libreta de direcciones. Pero con un twist: el remitente falsificado. El gusano suplantaba direcciones aleatorias de la libreta del infectado. Así que recibías un "error" aparentemente enviado por tu jefe, tu amigo, tu cliente. Alguien que conocías. Alguien en quien confiabas.

El ataque DDoS que paralizó SCO

MyDoom no solo se propagaba. Atacaba.

El 1 de febrero de 2004, todos los ordenadores infectados lanzaron un ataque DDoS coordinado contra SCO Group, una empresa de software de Utah. SCO había iniciado litigios contra Linux, alegando violación de propiedad intelectual. Alguien —nunca identificado— usó MyDoom como arma de venganza.

"El ataque DDoS contra SCO fue uno de los más intensos de la época. El sitio web quedó inaccesible durante días".

Pero MyDoom tenía una segunda carga. Una puerta trasera que abría el ordenador a control remoto. Los atacantes podían usar la botnet para spam, para phishing, para ataques futuros. Cada infectado era un soldado digital sin saberlo.

Los 38.500 millones de dólares que nadie recuperó

El daño fue catastrófico.

"MyDoom causó entre 38.500 y 55.000 millones de dólares en daños. El 10% de todo el tráfico de Internet en su pico".

El 10%. Un décimo de toda la información digital del planeta, dedicada a propagar un gusano que decía "Error". Empresas paralizadas. Redes colapsadas. Productividad perdida. Y todo por un email que parecía venir de tu sistema.

Nunca se identificó al autor. Nunca se hizo justicia. MyDoom sigue siendo, en términos de daño económico, uno de los peores malware de la historia. Y su método —la ansiedad por resolver un error— sigue siendo el exploit más común del phishing moderno.

El giro polémico

Aquí está el truco que nadie menciona.

MyDoom no decía "te amo". No prometía pornografía. No ofrecía nada. Solo amenazaba con un problema técnico. Y esa amenaza, esa ansiedad, era más poderosa que cualquier cebo romántico.

En 2004, Internet era ya parte de la vida laboral. El email era herramienta de trabajo. Un "Mail Transaction Failed" no era opcional. Era urgente. Era tu responsabilidad. Era algo que debías resolver inmediatamente, sin pensar, sin verificar, sin cuestionar.

La ironía definitiva: la productividad que Internet prometía se convirtió en vulnerabilidad. La urgencia laboral en puerta trasera. La eficiencia en vector de infección. Y veintidós años después, seguimos abriendo emails de "error" sin verificar. Seguimos haciendo clic en "resolver problema" sin pensar. Seguimos siendo zombies de nuestra propia ansiedad.

Traducción: MyDoom no fue un virus. Fue un espejo. De que la urgencia que nos define como trabajadores es la misma que nos convierte en víctimas. De que la ansiedad por resolver es más poderosa que la curiosidad por descubrir. Y de que el sistema que nos mantiene productivos también nos mantiene vulnerables.

La pregunta que no te dejará dormir

Si mañana recibieras un email que dice "Error en su cuenta" o "Mensaje no entregado" —¿lo abrirías?

O recordarías que en 2004, un gusano que solo decía "Error" causó 38.500 millones en daños, y que la ansiedad por resolver es el exploit que nunca se parchea?