Entre la noche del 4 y la mañana del 5 de mayo del año 2000, millones de personas en todo el mundo recibieron un correo electrónico con un asunto que parecía inofensivo, casi tierno: I LOVE YOU. Para muchos, era solo otro de esos mensajes en cadena que circulaban por entonces. Pero quienes hicieron click en el archivo adjunto, titulado LOVE-LETTER-FOR-YOU.TXT.vbs, sin saberlo, abrieron la puerta a uno de los ataques informáticos más masivos y destructivos de la historia.

En cuestión de horas, un worm o gusano, una variante de virus capaz de replicarse y enviarse automáticamente a otras direcciones, se propagó de forma explosiva y se estima que infectó a más de 50 millones de computadoras en todo el mundo. ILOVEYOU afectó empresas, gobiernos y usuarios comunes. Colapsó servidores de correo electrónico y obligó a organismos como el Pentágono, la CIA y el Parlamento británico a desconectarse de la red para frenar el ataque.

Hace 25 años, Internet era un universo distinto al que conocemos hoy, más lenta y experimental. Las comunidades de usuarios más ingenuas y no existían las redes sociales. Todavía se usaban diskettes y la gente descargaba canciones y videos el Ares, Napster o Audiogalaxy. En ese contexto, muchos no sabían bien qué era un virus informático, y casi nadie entendía lo peligroso que podía ser abrir un archivo desconocido.

El secreto del virus ILOVEYOU no era tanto su código, sino su truco: el correo que lo contenía llegaba desde una dirección conocida para el receptor. Pero lo que muchos no notaron, ya que Windows suele ocultar la últma extensión de los archivos, fue que el adjunto finalizaba en .vbs, que correspondía a un script de Visual Basic capaz de ejecutar instrucciones automáticamente al abrirse.

Así, cuando el usuario hacía click en la supuesta carta de amor, el gusano se activaba, se reenviaba a todos los contactos del Outlook y comenzaba a sobrescribir todo tipo de archivos en la computadora de la víctima. Además, descargaba otro archivo, con el nombre WIN-BUGSFIX.exe, que robaba contraseñas y trataba de ocultar su rastro. 

Se calcula el virus causó daños por valor de entre 5500 y 8700 millones de dólares en todo el mundo y en diez días se habían registrado más de 50 millones de infecciones: se estimó que el 10% de todas las computadoras conectadas a Internet fueron afectadas. El ataque marcó el comienzo de una nueva etapa en la historia de la ciberseguridad.