{"id":129528,"date":"2026-03-01T02:40:19","date_gmt":"2026-03-01T08:40:19","guid":{"rendered":"https:\/\/pongara.net\/news\/solo-con-conectar-windows-xp-a-internet-ya-tenias-virus-la-historia-de-blaster-y-sasser\/"},"modified":"2026-03-01T02:40:19","modified_gmt":"2026-03-01T08:40:19","slug":"solo-con-conectar-windows-xp-a-internet-ya-tenias-virus-la-historia-de-blaster-y-sasser","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/solo-con-conectar-windows-xp-a-internet-ya-tenias-virus-la-historia-de-blaster-y-sasser\/","title":{"rendered":"Solo con conectar Windows XP a Internet ya ten\u00edas virus: la historia de Blaster y Sasser"},"content":{"rendered":"<div><img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/03\/Gusano-infectando-un-PC.jpg\"><\/p>\n<p>La mayor\u00eda de los usuarios guardamos un buen recuerdo de Windows XP. Si ya tienes unos cuantos a\u00f1os a tus espaldas, seguro que fue el sistema operativo con el que te conectaste por primera vez a Internet, viviste el nacimiento de las redes sociales, e incluso pasaste horas y horas admirando el fondo \u00abBliss\u00bb y conectado a MSN Messenger. XP es, para muchos, uno de los mejores Windows, junto con 7 y Windows 10. Sin embargo, hubo un momento en el que conectar un Windows XP reci\u00e9n instalado a Internet era casi un experimento suicida. Y todo ello por culpa de dos gusanos: Blaster y Sasser.<\/p>\n<p>Windows XP lleg\u00f3 a nosotros el 24 de octubre de 2001, y fue el sistema operativo que vivi\u00f3 el auge del ADSL. Los ordenadores empezaban a estar conectados constantemente a Internet, lo que abr\u00eda la puerta a todo tipo de ataques. Este sistema operativo no es que fuera inseguro; de hecho, la base NT era robusta, pero su configuraci\u00f3n de red por defecto lo dejaba expuesto. Adem\u00e1s, tra\u00eda de serie una serie de malas decisiones que dieron m\u00e1s de un dolor de cabeza los primeros usuarios de este SO:<\/p>\n<ul>\n<li>Ten\u00eda el firewall desactivado por defecto.<\/li>\n<li>Dejaba servicios cr\u00edticos escuchando en puertos abiertos.<\/li>\n<li>Ejecutaba las cuentas de usuario como administradores.<\/li>\n<li>Ofrec\u00eda el \u00abInternet Connection Firewall\u00bb, pero oculto y desactivado.<\/li>\n<\/ul>\n<p>Esto hizo que no tardaran en aparecer virus y otras amenazas inform\u00e1ticas que buscaran la forma de aprovecharse de todas estas debilidades. Y dos de las m\u00e1s importantes, y que incluso obligaron a Microsoft a tomar medidas dr\u00e1sticas para mitigarlas, fueron los gusanos Blaster y Sasser.<\/p>\n<div class=\"gaz-tablepress \">\n<div class=\"child-table\">\n<table id=\"tablepress-1335\" class=\"tablepress table-block block-collapse-amp tablepress-id-1335\">\n<thead>\n<tr class=\"row-1 odd\">\n<th class=\"column-1\">Caracter\u00edstica<\/th>\n<th class=\"column-2\">Blaster (2003)<\/th>\n<th class=\"column-3\">Sasser (2004)<\/th>\n<\/tr>\n<\/thead>\n<tbody class=\"row-hover\">\n<tr class=\"row-2 even\">\n<td class=\"column-1\"><strong>Vulnerabilidad Explotada<\/strong><\/td>\n<td class=\"column-2\">Desbordamiento de b\u00fafer en RPC (Remote Procedure Call)<\/td>\n<td class=\"column-3\">Desbordamiento de b\u00fafer en LSASS (Local Security Authority Subsystem Service)<\/td>\n<\/tr>\n<tr class=\"row-3 odd\">\n<td class=\"column-1\"><strong>Puerto de Ataque<\/strong><\/td>\n<td class=\"column-2\">TCP\/135<\/td>\n<td class=\"column-3\">TCP\/445<\/td>\n<\/tr>\n<tr class=\"row-4 even\">\n<td class=\"column-1\"><strong>Principal S\u00edntoma<\/strong><\/td>\n<td class=\"column-2\">Reinicio forzado del sistema con cuenta atr\u00e1s de 60 segundos<\/td>\n<td class=\"column-3\">Fallo del proceso LSASS.exe y reinicios autom\u00e1ticos<\/td>\n<\/tr>\n<tr class=\"row-5 odd\">\n<td class=\"column-1\"><strong>Carga Maliciosa (Payload)<\/strong><\/td>\n<td class=\"column-2\">Ataque DDoS programado contra windowsupdate.com<\/td>\n<td class=\"column-3\">Instalaci\u00f3n de una puerta trasera (backdoor) para descargar m\u00e1s c\u00f3digo<\/td>\n<\/tr>\n<tr class=\"row-6 even\">\n<td class=\"column-1\"><strong>Propagaci\u00f3n<\/strong><\/td>\n<td class=\"column-2\">Autom\u00e1tica, escaneando IPs en Internet<\/td>\n<td class=\"column-3\">Autom\u00e1tica, escaneando IPs en Internet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<h2>Blaster y Sasser, los gusanos que paralizaron medio mundo<\/h2>\n<p>Entre 2001 (a\u00f1o de lanzamiento de Windows XP) y 2003, el sistema operativo m\u00e1s o menos se iba defendiendo. Con un buen antivirus, y un poco de sentido com\u00fan, era relativamente sencillo mantenerse seguros y libres de malware. Sin embargo, en 2003 vio la luz del d\u00eda uno de los gusanos m\u00e1s molestos que ha habido: Blaster (MSBlaster \/ Lovesan).<\/p>\n<p>Este gusano afectaba a Windows XP (retail y SP1), as\u00ed como a Windows 2000 y Server 2003, pero no estaba dise\u00f1ado para robar datos, sino que su impacto era m\u00e1s bien ca\u00f3tico y masivo. Se aprovechaba de una vulnerabilidad en el servicio RPC (Remote Procedure Call) de Windows a trav\u00e9s del puerto 135. Lo que hac\u00eda era:<\/p>\n<ul>\n<li>Se propagaba autom\u00e1ticamente por Internet escaneando direcciones IP.<\/li>\n<li>Infectaba otros equipos sin interacci\u00f3n del usuario.<\/li>\n<li>Forzaba el reinicio del sistema tras 60 segundos.<\/li>\n<li>Mostraba el famoso mensaje de error del servicio RPC.<\/li>\n<li>Ten\u00eda programado un ataque DDoS contra los servidores de Windows Update de Microsoft para el 16 de agosto de 2003.<\/li>\n<\/ul>\n<p>Este gusano llegaba al PC solo con conectarse a Internet, sin que el usuario hiciera clic en nada. En d\u00edas colaps\u00f3 miles de sistemas en todo el mundo, saturando redes corporativas y dom\u00e9sticas. Y, al infectar un PC, lo dejaba atrapado en bucles de reinicio. En realidad, era f\u00e1cil de \u00abmitigar\u00bb, ya que bastaba con ejecutar un \u00abshutdown -a\u00bb para anular el apagado.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/03\/Windows-XP-Gusano-Blaster.jpg\" alt=\"Mensaje de apagado del sistema en Windows XP con advertencia de gusano Blaster.\"><figcaption>Advertencia de apagado del sistema en Windows XP relacionada con el gusano Blaster.<\/figcaption><\/figure>\n<p>Un a\u00f1o m\u00e1s tarde lleg\u00f3 un gusano mucho peor: Sasser. Este aprovechaba una vulnerabilidad desbordamiento de buffer en el servicio LSASS (Local Security Authority Subsystem Service) a trav\u00e9s del puerto 445 de Windows, intentando explotar la vulnerabilidad para abrir un shell remoto en el puerto TCP\/9996 y luego descargar el gusano mediante protocolo FTP a trav\u00e9s del puerto TCP\/5554. Y su funcionamiento era muy parecido al de Blaster, al menos en la forma de distribuci\u00f3n:<\/p>\n<ul>\n<li>Tambi\u00e9n se propagaba autom\u00e1ticamente por red.<\/li>\n<li>No necesitaba correo electr\u00f3nico ni descargas.<\/li>\n<li>Provocaba el fallo del proceso LSASS.<\/li>\n<li>Forzaba reinicios autom\u00e1ticos del sistema.<\/li>\n<\/ul>\n<p>La diferencia es que, mientras que Blaster solo era molesto, Sasser s\u00ed instalaba una puerta trasera en el sistema para descargar m\u00e1s c\u00f3digo. En d\u00edas, este gusano infect\u00f3 millones de equipos en todo el mundo, paraliz\u00f3 empresas, hospitales y aerol\u00edneas y provoc\u00f3 interrupciones masivas en redes corporativas. Pero lo m\u00e1s importante es que demostr\u00f3 que la seguridad en Windows XP segu\u00eda siendo insuficiente, y el sistema segu\u00eda siendo vulnerable incluso con SP1. El impacto de este segundo gusano fue tan grave que el autor (un joven alem\u00e1n de 18 a\u00f1os) fue identificado y arrestado meses despu\u00e9s.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La mayor\u00eda de los usuarios guardamos un buen recuerdo de Windows XP. Si ya tienes unos cuantos a\u00f1os a tus espaldas, seguro que fue el [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":129529,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[30719,11002,2043,1423,1268,30718,15364,12210,155],"class_list":["post-129528","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-blaster","tag-conectar","tag-historia","tag-internet","tag-noticias","tag-sasser","tag-tenias","tag-virus","tag-windows"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/129528","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=129528"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/129528\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/129529"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=129528"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=129528"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=129528"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}