Robert Tappan Morris su principal objetivo es la investigación
de computadoras en una arquitectura de red que incluye trabajos
sobre tablas hash distribuidas como acordes y mallas de redes
inalámbricas como Roofnet.
Se sabe que Morris es desde hace mucho tiempo amigo de Paul
Graham quien le dedicó su libro ANSI Common Lisp, y Morris
en su honor le puso Graham al lenguaje de programación
que se utilizar para generar las tiendas virtuales.
¿Qué Hizo Famoso A Robert Tappan Morris?
El hacker Robert Morris es conocido por crear el Gusano Morris
en 1988, este es considerado como el primer gusano de ordenador
de la era de Internet. Es hijo de Robert Morris, ex jefe científico
en el Centro Nacional de Seguridad Informática la cual
es una división de la agencia de Seguridad Nacional (NSA).
Al parecer de forma indirecta su padre tubo que ver con la creación
del gusano Morris.
El joven Morris tenía conocimiento de un fallo del famoso
en el programa de gestión de correo "Sendmail"
uno de los que han acumulado más fallos de seguridad
de la historia y todo gracias a su padre . En este programa
unas 500 líneas de código produjeron esa facilidad
de acceso, contaminación y expansión.
Cuando desarrolló el primer virus ampliamente esparcido
de la Red, y el primer virus “gusano” Robert Tappan
Morris era un graduado de Harvard y un estudiante de postgrado
en Cornell. Morris desarrolló el gusano para “hacerse
una idea del tamaño de la Red,” pero termino esparciéndose
a través de una red de 60,000 computadores, infectando
a 6,000 de ellos.
Tappan Morris envió el gusano desde el Instituto Tecnológico
de Massachussets (MIT), parece que lo hizo para ocultar el hecho
de que en realidad procedía de Cornell. Lo hizo a través
de ARPANET (Advanced Research Projects Administration Network)
la cual fue una de las precursoras de Internet. El gusano (worm)
de Morris se extendió de forma imprevista para su autor,
según el mismo comentó más tarde.
Cuando esto ocurrió Morris era un joven de tan sólo
23 años, pero un profesional brillante y admirado por
sus compañeros por su talento. Fue una sorpresa cuando
con este hecho dio un jaque al 10% de ARPANET en donde un total
de 6,000 máquinas de los centros más importantes
de los Estados Unidos se colapsaron (la suerte es que esa nunca
fue su intención).
¿Qué Pasó Con el Virus Creado Por Robert
Tappan Morris?
Según sus propias palabras, los daños causados
no fueron su objetivo, sino más bien medir el tamaño
de la red de Internet: "Nunca tuve intención de
estropear las computadoras o provocar que funcionaran más
lentamente". Pero veamos que pasó entre el 2 y 3
de noviembre de 1988 con la propagación de este virus:
La fecha que ha pasado a la historia de las redes informáticas
Sin lugar a dudas la tarde que pasó a la historia del
Internet lo fue la del miércoles 2 de noviembre de 1988
como una de las fechas más fatídicas, pero al
mismo tiempo interesantes. Aproximadamente a las 18:00 horas,
tiempo de la Costa Oeste de Los Estados Unidos. El día
3 fue considerado como el "Jueves Negro", usando la
terminología reservada para los "cracks" bursátiles,
debido a que el gusano se propagó con una rapidez y eficacia
extraordinarias.
El resultado fue muy alarmante, las computadoras de todos los
puntos vitales de una gran nación como los Estados Unidos:
la NASA, la RAND, el Pentágono, las Universidades de
Berkeley, Stanford y Princeton, el MIT, el Lawrence Livermore
National Laboratory, e incluso la MILNET (la red de Defensa),
fueron cayendo una tras otra, es decir que el gusano Morris
en relalidad causó el panico.
Como era de esperarse muchos administradores reaccionaron con
pánico desconectando sus ordenadores de la Red. Por ejemplo
la MILNET cortó su comunicación de correo con
ARPANET. Como es lógico la noticia se fue amplificando
gracias a los intereses informativos, hasta se llegó
a hablar de cientos de millones de dólares de pérdidas
y de un 10% de Internet colapsado.
Rápidamente se iniciaron las tareas para saber qué
estaba pasando y cómo ponerle remedio. Tras conseguir
aislar el gusano y estudiar su código, identificaron
las rutinas de infección y crearon una "vacuna".
En una semana volvieron a la normalidad todos los ordenadores.
El gusano sólo afectaba a dos modelos de máquinas
que trabajaban con sistemas operativos UNIX de la variante BSD
(Berkeley) y funcionaba realizando dos tareas: enviarse a otras
máquinas y duplicarse en la máquina infectada.
Por suerte este virus no afectaba más sistemas operativos
ya que si el gusano hubiera funcionado en otros sistemas además
de UNIX BSD sobre máquinas Sun Microsystems Sun 3 y VAX,
los resultados hubieran sido de dimensiones que han sido bautizadas
como "apocalípticas".
Esta hacker (Tappan Morris) tuvo la genialidad de crear este
gusano con una característica especial, Morris creía
que muchos administradores intentarían hacer creer al
virus que la máquina ya estaba infectada, para contrarrestar
esto el virus siempre infectaba a la máquina tuviera
o no el virus anteriormente, lo que provocó que se infectaran
6.000 servidores.
Se estima que el coste de la reparación de los daños
causados por el gusano en cada sistema varía entre $
200 a más de $ 53000. La verdad es que aunque el daño
económico fue poco, para algunos muy muy escaso, no cabe
duda que hizo replantearse a muchos la cuestión de la
seguridad en Internet.
¿Qué Es Un Gusano y Cómo Funciona?
Un gusano es un código informático (que puede
estar escrito en diversos lenguajes) con capacidad de autorréplica
hasta colapsar el ordenador huésped (al sobrecargarlo
con tantos procesos exclusivos del gusano que termina por absorber
todos los recursos y hacerlo "caer"). Se envía
por medio de una red. Se diferencia de un virus en que no va
asociado a ningún fichero ejecutable.
Según explica HowStuffWorks, un gusano es un programa
computacional con la capacidad de replicarse y esconderse en
los discos duros de los computadores y propagarse a otros computadores.
Estos virus utilizan el tiempo y la banda del computador al
replicarse, y viajan de computador a computador a través
de las brechas en los sistemas de seguridad, infectando redes
completas de computadores.
Un error de programación causó que el virus se
replicara incontrolablemente en vez de esconderse inofensivamente,
inutilizando los computadores infectados y facilitando su detección.
El gusano de Morris viajó a través de Arpanet,
el precursor del Internet de hoy, e infectó computadores
en universidades, centros de investigación e instalaciones
militares. Irónicamente, el padre de Morris era el científico
jefe de tecnología para la Agencia de Seguridad Nacional
en ese tiempo. El virus explota varias vulnerabilidades para
acceder a los sistemas orientados, en particular:
1- Un agujero en el modo de depuración de Unix el programa
sendmail.
2- Un buffer overflow fingered, que es un agujero en el servicio
de red.
3- Rexec / rsh red de acceso sin contraseña.
Opiniones y Análisis: fue el gusano de Morris Beneficioso
para la seguridad informática?
La opinión publica sobre Morris, al igual que la de
los hackers hoy en día, estaba dividida. Algunos consideraron
que lo que hizo fue un mal necesario: su descubrimiento y explotación
de los problemas de seguridad computacional ayudaron a llevar
a su solución, según explica el New York Times.
Otros, sin embargo, lo vieron como un criminal que había
maliciosamente dañado propiedad, accedido a información
confidencial y creado pánico nacional entre usuarios
de computadores.
En 1988, John Markoff del New York Times comentó que
"el hacker computacional parece ser al mismo tiempo un
tesoro nacional y un dolor de cabeza nacional, y si el país
va a cosechar los frutos de su creatividad, puede tener que
aprender con ellos".
Hubo diversidad de opiniones entre los expertos sobre la calidad
del gusano desde el punto de vista de la programación.
Unos decían que era un trabajo notable y otros que cualquier
estudiante medio de informática lo podía haber
hecho.
Resulta evidente que Robert Morris Jr. no trató de ocultar
su identidad. A pesar de ello, es cierto que casi de inmediato
se arrepintió de liberar el gusano al comprobar los efectos
"catastróficos" que estaba produciendo y le
dio la solución a un amigo para que la publicase junto
a una disculpa (3:30 de la madrugada), pero en medio del caos
pasó inadvertido.
Robert Tappan Morris acusado bajo el Acta de Fraude y Abuso
Constitucional
Una vez descubierto, Morris fue la primera persona acusada
por hackear la Red bajo el Acta de Fraude y Abuso Constitucional
de 1986. Morris fue considerado culpable en 1990 y sentenciado
a 400 horas de servicio comunitario y tres años de libertad
condicional, y castigado con una multa de 10,050 dólares.
El New York Times escribió un artículo sobre
el tema el 27 de julio de 1989, el día luego de la acusación
de Morris, revelando que tomó ocho meses para que el
Departamento de Justicia desarrollara un caso para una acusación
frente al gran jurado.
Los expertos legales especulaban que había un debate
interno sobre cómo probar los cargos; bajo el Acta de
Fraude y Abuso Computacional aprobada en 1986, "los acusadores
deben probar que el Sr. Morris intentó inutilizar la
red computacional".
Morris fue juzgado en enero de 1990 y el día 22 de ese
mes fue declarado culpable según la Ley de Fraude y Delitos
Informáticos de 1986, aunque afortunadamente para el
joven hacker el juez atenuó las penas por no encontrar
"fraude y engaño" en la actuación del
joven programador.
Tras el fracaso de la apelación fue confirmada su condena
a 3 años en libertad condicional, una multa de 10.000
dólares y 400 horas de trabajo de servicio a la comunidad.
La verdad sobre este caso es que la historia de Morris ha quedado
marcada como la de uno de los hackers más influyentes
de todos los tiempos. Robert Tappan Morris también será
recodado por se el primer estudiante y hacker acusado por propagar
virus.
.jpg)