Quién Es Robert Tappan Morris (TRM)?: Biografía de Un Hacker Famoso

Publicar un comentario

Robert Tappan Morris Es el Primer Hacker Acusado Por Propagar Virus

El mundo de los hackers tiene muchas historias interesantes y una de ellas es la biografía de Robert Tappan Morris el primer hacker acusado por propagar virus, un gusano que afectó unas 6000 computadoras entre el miércoles 2 de noviembre de 1988 y el día 3 que fue considerado como el "Jueves Negro".

Quién Es Robert Tappan Morris (TRM)?: Biografía de Un Hacker

De Robert Tappan se dice que es el estudiante acusado por infectar red de computadores. El 26 de julio de 1989, Robert Morris fue acusado por propagar el primer virus de la Red, infectando a más de 6,000 universidades, centros de investigación y computadores militares.


Te apasiona conocer sobre la vida de los hackers, Robert Tappan Morris es uno de los mejores y de todos los tiempos. Hoy hablaremos de una forma detallada sobre su vida y su actividad como cibercriminal.

Biografía de Robert Tappan Morris (TRM)


Robert Tappan Morris, quien también es conocido como rtm, nació en 1965 y es profesor asociado en el Instituto Tecnológico de Massachussets, en el departamento de Ingeniería Electrónica y Ciencias de la Computación (como podrás ver más abajo tiene muy buena preparación académica y es todo experto en computación):

   1987- Realizó sus AB de Harvard.

   1988- Libera el Gusano Morris (cuando era un estudiante graduado en Cornell).

   1989- Acusado de Fraude y Abuso de Computadora, fue la primera persona en ser acusada por esta Ley.

   1990- Condenado y sentenciado a tres años de libertad vigilada, 400 horas de servicio comunitario, una multa de $ 10050 y el coste de su supervisión.

   1995- Cofundó Viaweb, una startup que hacia software para construir tiendas en línea (con Paul Graham).

   1998- Viaweb es vendida por $48 millones de dolares a Yahoo, quien renombro el software "Yahoo! Store".

   1999- Recibe el Ph.D. de ciencias aplicadas en Harvard.

   1999- Designado como profesor en el MIT.

   2005- Cofunda Y Combinator, una empresa de financiación para startups en etapa semilla, que da capital semilla, consejos y conexiones (con Paul Graham, Jessica Livingston y Trevor Blackwell).

   2006- Le otorgan la tenencia.

   2006- Técnico asesor para Meraki Redes.

   2008- Lanza el lenguaje de programación Arc, un dialecto de Lisp (con Paul Graham).

Robert Tappan Morris su principal objetivo es la investigación de computadoras en una arquitectura de red que incluye trabajos sobre tablas hash distribuidas como acordes y mallas de redes inalámbricas como Roofnet.

Se sabe que Morris es desde hace mucho tiempo amigo de Paul Graham quien le dedicó su libro ANSI Common Lisp, y Morris en su honor le puso Graham al lenguaje de programación que se utilizar para generar las tiendas virtuales.

Qué Hizo Famoso A Robert Tappan Morris?


El hacker Robert Morris es conocido por crear el Gusano Morris en 1988, este es considerado como el primer gusano de ordenador de la era de Internet. Es hijo de Robert Morris, ex jefe científico en el Centro Nacional de Seguridad Informática la cual es una división de la agencia de Seguridad Nacional (NSA). Al parecer de forma indirecta su padre tubo que ver con la creación del gusano Morris.

El joven Morris tenía conocimiento de un fallo del famoso en el programa de gestión de correo "Sendmail" uno de los que han acumulado más fallos de seguridad de la historia y todo gracias a su padre . En este programa unas 500 líneas de código produjeron esa facilidad de acceso, contaminación y expansión.

Cuando desarrolló el primer virus ampliamente esparcido de la Red, y el primer virus “gusano” Robert Tappan Morris era un graduado de Harvard y un estudiante de postgrado en Cornell.  Morris desarrolló el gusano para “hacerse una idea del tamaño de la Red,” pero termino esparciéndose a través de una red de 60,000 computadores, infectando a 6,000 de ellos.

Tappan Morris envió el gusano desde el Instituto Tecnológico de Massachussets (MIT), parece que lo hizo para ocultar el hecho de que en realidad procedía de Cornell. Lo hizo a través de ARPANET (Advanced Research Projects Administration Network) la cual fue una de las precursoras de Internet. El gusano (worm) de Morris se extendió de forma imprevista para su autor, según el mismo comentó más tarde.

Cuando esto ocurrió Morris era un joven de tan sólo 23 años, pero un profesional brillante y admirado por sus compañeros por su talento. Fue una sorpresa cuando con este hecho dio un jaque al 10% de ARPANET en donde un total de 6,000 máquinas de los centros más importantes de los Estados Unidos se colapsaron (la suerte es que esa nunca fue su intención).

Qué Pasó Con el Virus Creado Por Robert Tappan Morris?


Según sus propias palabras, los daños causados no fueron su objetivo, sino más bien medir el tamaño de la red de Internet: "Nunca tuve intención de estropear las computadoras o provocar que funcionaran más lentamente". Pero veamos que pasó entre el 2 y 3 de noviembre de 1988 con la propagación de este virus:

La fecha que ha pasado a la historia de las redes informátic
as


Sin lugar a dudas la tarde que pasó a la historia del Internet lo fue la del miércoles 2 de noviembre de 1988 como una de las fechas más fatídicas, pero al mismo tiempo interesantes. Aproximadamente a las 18:00 horas, tiempo de la Costa Oeste de Los Estados Unidos. El día 3 fue considerado como el "Jueves Negro", usando la terminología reservada para los "cracks" bursátiles, debido a que el gusano se propagó con una rapidez y eficacia extraordinarias.

El resultado fue muy alarmante, las computadoras de todos los puntos vitales de una gran nación como los Estados Unidos: la NASA, la RAND, el Pentágono, las Universidades de Berkeley, Stanford y Princeton, el MIT, el Lawrence Livermore National Laboratory, e incluso la MILNET (la red de Defensa), fueron cayendo una tras otra, es decir que el gusano Morris en relalidad causó el panico.

Como era de esperarse muchos administradores reaccionaron con pánico desconectando sus ordenadores de la Red. Por ejemplo la MILNET cortó su comunicación de correo con ARPANET.  Como es lógico la noticia se fue amplificando gracias a los intereses informativos, hasta se llegó a hablar de cientos de millones de dólares de pérdidas y de un 10% de Internet colapsado.

Rápidamente se iniciaron las tareas para saber qué estaba pasando y cómo ponerle remedio. Tras conseguir aislar el gusano y estudiar su código, identificaron las rutinas de infección y crearon una "vacuna". En una semana volvieron a la normalidad todos los ordenadores.

El gusano sólo afectaba a dos modelos de máquinas que trabajaban con sistemas operativos UNIX de la variante BSD (Berkeley) y funcionaba realizando dos tareas: enviarse a otras máquinas y duplicarse en la máquina infectada. Por suerte este virus no afectaba más sistemas operativos ya que si el gusano hubiera funcionado en otros sistemas además de UNIX BSD sobre máquinas Sun Microsystems Sun 3 y VAX, los resultados hubieran sido de dimensiones que han sido bautizadas como "apocalípticas".

Esta hacker (Tappan Morris) tuvo la genialidad de crear este gusano con una característica especial, Morris creía que muchos administradores intentarían hacer creer al virus que la máquina ya estaba infectada, para contrarrestar esto el virus siempre infectaba a la máquina tuviera o no el virus anteriormente, lo que provocó que se infectaran 6.000 servidores.

Se estima que el coste de la reparación de los daños causados por el gusano en cada sistema varía entre $ 200 a más de $ 53000. La verdad es que aunque el daño económico fue poco, para algunos muy muy escaso, no cabe duda que hizo replantearse a muchos la cuestión de la seguridad en Internet.

Qué Es Un Gusano y Cómo Funciona?


Un gusano es un código informático (que puede estar escrito en diversos lenguajes) con capacidad de autorréplica hasta colapsar el ordenador huésped (al sobrecargarlo con tantos procesos exclusivos del gusano que termina por absorber todos los recursos y hacerlo "caer"). Se envía por medio de una red. Se diferencia de un virus en que no va asociado a ningún fichero ejecutable.

Según explica HowStuffWorks, un gusano es un programa computacional con la capacidad de replicarse y esconderse en los discos duros de los computadores y propagarse a otros computadores. Estos virus utilizan el tiempo y la banda del computador al replicarse, y viajan de computador a computador a través de las brechas en los sistemas de seguridad, infectando redes completas de computadores.

Un error de programación causó que el virus se replicara incontrolablemente en vez de esconderse inofensivamente, inutilizando los computadores infectados y facilitando su detección.

El gusano de Morris viajó a través de Arpanet, el precursor del Internet de hoy, e infectó computadores en universidades, centros de investigación e instalaciones militares. Irónicamente, el padre de Morris era el científico jefe de tecnología para la Agencia de Seguridad Nacional en ese tiempo. El virus explota varias vulnerabilidades para acceder a los sistemas orientados, en particular:

    1- Un agujero en el modo de depuración de Unix el programa sendmail.

    2- Un buffer overflow fingered, que es un agujero en el servicio de red.

    3- Rexec / rsh red de acceso sin contraseña.

Opiniones y Análisis: fue el gusano de Morris Beneficioso para la seguridad informática?

La opinión publica sobre Morris, al igual que la de los hackers hoy en día, estaba dividida. Algunos consideraron que lo que hizo fue un mal necesario: su descubrimiento y explotación de los problemas de seguridad computacional ayudaron a llevar a su solución, según explica el New York Times.

Otros, sin embargo, lo vieron como un criminal que había maliciosamente dañado propiedad, accedido a información confidencial y creado pánico nacional entre usuarios de computadores.

En 1988, John Markoff del New York Times comentó que "el hacker computacional parece ser al mismo tiempo un tesoro nacional y un dolor de cabeza nacional, y si el país va a cosechar los frutos de su creatividad, puede tener que aprender con ellos".

Hubo diversidad de opiniones entre los expertos sobre la calidad del gusano desde el punto de vista de la programación. Unos decían que era un trabajo notable y otros que cualquier estudiante medio de informática lo podía haber hecho.

Resulta evidente que Robert Morris Jr. no trató de ocultar su identidad. A pesar de ello, es cierto que casi de inmediato se arrepintió de liberar el gusano al comprobar los efectos "catastróficos" que estaba produciendo y le dio la solución a un amigo para que la publicase junto a una disculpa (3:30 de la madrugada), pero en medio del caos pasó inadvertido.

Robert Tappan Morris acusado bajo el Acta de Fraude y Abuso Constitucional


Una vez descubierto, Morris fue la primera persona acusada por hackear la Red bajo el Acta de Fraude y Abuso Constitucional de 1986. Morris fue considerado culpable en 1990 y sentenciado a 400 horas de servicio comunitario y tres años de libertad condicional, y castigado con una multa de 10,050 dólares.

El New York Times escribió un artículo sobre el tema el 27 de julio de 1989, el día luego de la acusación de Morris, revelando que tomó ocho meses para que el Departamento de Justicia desarrollara un caso para una acusación frente al gran jurado.

Los expertos legales especulaban que había un debate interno sobre cómo probar los cargos; bajo el Acta de Fraude y Abuso Computacional aprobada en 1986, "los acusadores deben probar que el Sr. Morris intentó inutilizar la red computacional".

Morris fue juzgado en enero de 1990 y el día 22 de ese mes fue declarado culpable según la Ley de Fraude y Delitos Informáticos de 1986, aunque afortunadamente para el joven hacker el juez atenuó las penas por no encontrar "fraude y engaño" en la actuación del joven programador.

Tras el fracaso de la apelación fue confirmada su condena a 3 años en libertad condicional, una multa de 10.000 dólares y 400 horas de trabajo de servicio a la comunidad.

La verdad sobre este caso es que la historia de Morris ha quedado marcada como la de uno de los hackers más influyentes de todos los tiempos. Robert Tappan Morris también será recodado por se el primer estudiante y hacker acusado por propagar virus.


Fuentes:

Wikipedia: Robert Tappan Morris.

Wikimalware: Robert Tappan Morris.

Te invito a ver la publicación anterior: "Adrian Lamo: biografía completa, quién es y qué lo hizo famoso?".

0 comentarios:

Publicar un comentario