Los virus informáticos a través de la historia
Es indudable que la tecnología tiene muchos beneficios para el ser humano: nos puede facilitar la vida en todo ámbito, ya sea en el trabajo, los estudios, nuestros pasatiempos y el diario vivir. Pero además del lado bueno, también la tecnología cuenta con un lado oscuro, ese donde las amenazas a la ciberseguridad son pan de cada día, tanto para las personas como para las empresas y negocios.
Cuando hablamos de la Ciberseguridad, hay que tener claro que existen multitud de formas y métodos para vulnerar la seguridad tecnológica. Y uno de los más comunes y conocidos por la mayoría de las personas, son los virus informáticos: software o programa que busca alterar el funcionamiento de un dispositivo informático, sin el conocimiento o autorización de los usuarios, con fines maliciosos.
A pesar de que estos softwares maliciosos, o malware, son un peligro latente para los usuarios de internet y las empresas, no todos conocen su historia. A continuación, te contaremos la evolución de los virus informáticos, haciendo un repaso a los más destacados a través de los años.
Comenzó con una teoría
El primer virus, o al menos la idea de este, fue concebido en 1966, por el científico John von Neumann, en un informe llamado “Teoría del Autómata Autorreproductor”. Este informe desarrollaba la idea sobre la posibilidad de que un organismo mecánico (como un código informático) produjera daños en equipos, y se reprodujera e infectara a nuevos equipos host.
Aunque no usara la palabra “virus”, la descripción expuesta por von Neumann podía encajar en esa etiqueta.
El primero: CREEPER
En 1971, Bob Thomas desarrolló el que es considerado como el primer virus. Pero las intenciones no fueron negativas, ya que fue desarrollado como una demostración: un software que pudiera replicarse automáticamente entre los ordenadores de una red.
El equipo infectado mostraba un mensaje simple: “I’M THE CREEPER. CATCH ME IF YOU CAN!” (Soy Creeper, ¡atrápame si puedes!), y lejos de causar daño en el sistema, analizaba si podía saltar a otro ordenador.
REAPER: el primer antivirus
Como una forma de contrarrestar y terminar con los efectos de CREEPER, se inventó otro virus, The REAPER. Su fin era propagarse en la red y buscar ordenadores infectados con CREEPER, para eliminarlo.
Los TROYANOS
Por el año 1975, el programador informático John Walker desarrollo el primer troyano, llamado ANIMAL (hay que decir que hay cierto desacuerdo sobre si verdaderamente fue un troyano u otro virus solamente). En aquel tiempo los juegos de animales, esos que adivinaban en qué animal pensaba el usuario mediante preguntas, eran muy populares. Walker creó una versión de estos programas de animales y cuando se los enviaba a sus amigos, lo hacía junto a PREVADE, otra creación.
Mientras se jugaba al juego, PREVADE examinaba los directorios informáticos que estuvieran disponibles y realizaba una copia de ANIMAL, en cualquier directorio donde no estuviera presente. En esta relación entre estos dos programas, puede verse reflejado un troyano, ya que, dentro de ANIMAL estaba oculto otro programa que ejecutaba acciones sin la aprobación de los usuarios.
Con el paso del tiempo, en los 80’s se popularizó esta especie de virus y comenzaron a aparecer más Troyanos.
El primer virus para PC: BRAIN
En 1986 se detectó el primer virus auténtico para PC con Windows: Brain. No era dañino, pero si ralentizaba mucho los disquetes y ocupaba bastante memoria, y los creadores podían rastrear los dispositivos infectados.
Los hermanos Basit Farooq Alvi y Amjad Farooq Alvi, fueron sus autores, y su fin era evitar que se realizaran copias ilegales de un software desarrollado por ellos. Y funcionó, ya que después recibían constantes peticiones para eliminar Brain de muchos dispositivos infectados.
El primero que causó problemas: VIENNA
A finales de los 80, cuando los ordenadores comenzaban a popularizarse, los virus comenzaron a convertirse en un verdadero problema cuando las personas con conocimiento comenzaron a experimentar con todo lo que se podía conseguir mediante código malicioso.
Aquí nació el virus VIENNA, que fue muy peligroso: cuando este infectaba un equipo, dañaba los datos y destruía archivos; aparentemente no tenía otro motivo más, sino que causar problemas a los usuarios de dispositivos DOS.
El troyano AIDS: primer ransomware
En 1989, Joseph Popp lanza el primer ransomware del mundo: el llamado troyano AIDS. Esto cambió todo, ya que antes de este acontecimiento, los virus existían como una diversión de quienes los creaban y ganar dinero con un software malicioso era solo una loca idea.
Cuando ya estaba instalado, el troyano AIDS contaba las veces que el ordenador se iniciaba, y cuando llegaba a las 90 ocultaba todos los archivos, lo que hacía imposible poder acceder a ellos. Después exigía el envío de una carta con 189 dólares a una dirección especificada, con el fin de “renovar la licencia”. Joseph fue detenido y posteriormente quedó libre, aceptando donar las ganancias de su virus a la investigación contra el sida (el nombre “AIDS” son las siglas del sida en inglés).
El DARK AVENGER
Pareció en 1989. A pesar de que este virus infectaba rápidamente los programas, el daño se producía lentamente, lo que permitía que el virus pasase desapercibido, sin ser detectado durante largo tiempo.
El primero que causó pánico a gran escala: MICHELANGELO
En 1992, el virus MICHELANGELO se desató. Este era un destructivo gusano que se expandía a otros disquetes insertados en el equipo, pero permanecía dormido e indetectable. Cuando llegaba el 6 de marzo (cumpleaños del pintor Miguel Ángel, de ahí su nombre), este se activaba y destruía por completo cualquier ordenador infectado.
No tenía algo que lo hiciera especial, pero después se descubrió que algunos fabricantes de ordenadores y software, habrían enviado por accidente productos con el virus preinstalado. Los equipos infectados no superaron los 20.000.
PATHOGEN: Primer caso llevado a la justicia legalmente
Durante 1994 en Inglaterra, el autor del virus PATHOGEN es buscado, hallado y sentenciado a 18 meses de prisión por la policía británica de Scotland Yard. Este suceso marca la primera ocasión en la que una persona autora de un virus es procesada legalmente por promulgar un código malicioso.
CHERNOBYL
En 1999 aparece este virus llamado CHERNOBYL, que hacía que todo el disco duro y la información del usuario, quedara totalmente inaccesible. Pese a que este virus infectó solo a algunos pocos ordenadores en EE.UU., significó un daño grande para los otros continentes: China sufrió daños por más de $291 millones dólares, y Turquía junto a Corea del Sur también fueron afectadas.
MELISSA: el primer ataque que utilizó la ingeniería social
En 1999 fue lanzado uno de los primeros virus basados en el correo electrónico, y uno de los primeros también, en utilizar la ingeniería social. Este se propagaba enviando a los contactos del equipo infectado, correos electrónicos con el título: “Important Message From _____” (Mensaje importante de + la dirección de correo desde la que se enviaba el virus). Su contenido decía: ”Here is that document you asked for… don’t show anyone else ;-)” (Este es el documento que me pedías… No se lo enseñes a nadie más ;-)).
El documento era un archivo DOC, que contenía una lista de sitios de pornografía, nombres de usuario y contraseñas. Una situación que causaría bastante vergüenza al afectado. A pesar de esto, el virus logró ser contenido y su creador fue arrestado. Tal vez fue la inspiración del siguiente en nuestra lista.
Virus en el correo electrónico: I LOVE YOU
Durante mayo de los años 2000, aparecería una infección masiva de ordenadores, que dañó a más de 50 millones de PCs en el mundo. Este virus fue creado por un hacker filipino y se propagaba mediante el correo electrónico.
La gente aún no había aprendido a desconfiar de los correos que no habían solicitado, y esto llevo a que funcionara muy bien. El asunto del mail era “I Love You” e incluía un archivo adjunto “LOVE-LETTER-FOR-YOU.TXT.vbs”. Cuando el usuario lo ejecutaba, el virus se propagaba enviándose mediante mensajes a todos los contactos de la libreta de direcciones del usuario.
Un troyano se instalaba en el ordenador y destruía los archivos con extensión doc, vbs, vbe, js, jse, css, wsh, sct, hta, jpg y jpeg que estuvieran almacenados en los equipos infectados, reemplazando estos documentos por una copia del script.
A pesar de que hoy existe más conciencia sobre los correos electrónicos maliciosos, siempre es bueno recordar que no debes abrir correos no deseados y que puedan parecer sospechosos.
MYDOOM
Puede que MYDOOM sea uno de los virus más contagiosos de la historia. Este accedía a las computadoras a través de correos electrónicos y dejaba inutilizable gran parte de las herramientas de seguridad de Windows, y así era capaz de moverse por todo el sistema operativo y el ordenador del usuario infectado. Fue tal el revuelo que la misma empres Microsoft llegó a ofrecer una recompensa de 250 mil dólares a quién encontrase al responsable de este ataque.
Era tal la velocidad de propagación, que para el año 2004, entre el 16% y 25% de los correos electrónicos EN EL MUNDO habían sido infectados por MYDOOM. Llegó a generar daños cercanos a los 40 mil millones de dólares, según las estimaciones que se hicieron en esa época.
CONFICKER
Este fue un virus que ganó popularidad en los últimos años. Fue detectado en 2008 y en la actualidad aún sigue sembrando su código malicioso en gran cantidad de ordenadores de todo el mundo, pues se han creado muchas versiones de malware basadas en él.
CONFICKER se propaga mediante la generación de un desbordamiento de búfer del servidor Windows Server, del sistema operativo de Microsoft, desactivando servicios importantes como: Windows Automatic, Windows Security Center, Windows Defender y Windows Error Reporting.
Una vez que conseguía sus objetivos, el virus contacta con un servidor que le ofrece instrucciones para replicarse, recolectar información personal o descargar otros malwares. Este y sus otras versiones, funcionan infectando dispositivos extraíbles, como pendrives, tarjetas de memoria y otros.
Cuando salió, resultó difícil de combatir y erradicar, ya que, cuando la computadora se infectaba con este, a la vez se desactivaban todas las actualizaciones automáticas de Windows y de las aplicaciones de seguridad como antivirus, que estaban en el ordenador afectado.
HEARTBLEED
Este es uno de los virus principales más recientes. Surgió en 2014 y puso en riesgo servidores en todo internet. Este tiene su origen en una vulnerabilidad de OpenSSL, una biblioteca criptográfica de código abierto que utilizan empresas en todo el mundo.
OpenSSL envía “pulsaciones” para corroborar que los endpoints seguros sigan conectados. Los usuarios pueden enviarle una cierta cantidad específica de datos y solicitar la devolución de la misma cantidad. Si las personas afirman enviar el máximo permitido, (64 kilobytes), pero solo envían un bite, el servidor responde con los últimos 64 bytes de datos almacenados en la RAM, lo que puede incluir desde nombres de usuario hasta contraseñas y claves de cifrado de seguridad.
WANNACRY
Este malware llamado WANNACRY es uno de los últimos que ha activado una alerta a nivel mundial: ya no es cosa de infectar a ciertos usuarios, ahora se trata de meterse dentro de grandes corporaciones e instituciones públicas, infectando sus equipos y robando información, causando gran pánico. Se informaba que cuando se notificó del ataque, al menos 141 mil computadores habían sido atacados en todo el mundo.
Hasta el día de hoy los virus causan daño, y junto a la evolución y desarrollo de la tecnología, es inevitable que se sigan creando más y más virus informáticos que puedan afectar a las personas.
Hay que conocer los tipos de virus que pueden existir
Entre los tipos de virus informáticos podemos destacar los siguientes:
Adware: se refiera a aquel software que ofrece publicidad engañosa o no deseada. Los anuncios pueden aparecer como pop-ups, y se reproducen automáticamente, y generalmente buscan entorpecer la navegación del usuario.
Spyware: estos virus espías, recolectan de manera fraudulenta la información de navegación del usuario. Ya te imaginas el daño que puede causar un virus que espían todos tus movimientos cuando navegas por internet.
Gusanos: estos virus tienen la capacidad de replicarse entre ordenadores, y pueden causar errores en la red como resultado del consumo anormal de ancho de banda, producido por este malware.
Malware: son códigos maliciosos diseñados por los Ciberdelincuentes con el fin de alterar el normal funcionamiento de los ordenadores, sin el permiso o conocimiento del usuario afectado. Este tipo de virus puede destruir archivos del disco duro, o corromper archivos que tenemos con datos inválidos.
Ransomware: Este virus informático es un secuestro de datos. Puede tomar el control del dispositivo del usuario, bloqueando o cifrando información, para pedir una recompensa económica a cambio del control.
Troyanos: estos virus suelen presentarse en forma ejecutable, ya que cuando se accionan, le brindan al atacante acceso remoto al equipo infectado.
Phishing: esta forma de ataque es una de las más comunes hoy en día. Se realiza mediante el correo electrónico, con mensajes que buscan que el usuario haga clic en algún archivo e instale un código malicioso en el ordenador. Si quieres evitar esta forma de ataque en tu negocio, entra aquí.
Hay que protegerse de los virus informáticos
La seguridad es fundamental para evitar ser una víctima más. Existe una gran variedad de soluciones en el mercado de antivirus, para que las personas puedan proteger sus equipos. Siempre se recomienda buscar y comparar soluciones, y ver la más adecuada al bolsillo de cada persona.
Pero los negocios y empresas también deben cuidarse, y así como existen soluciones para las personas y sus dispositivos en el hogar, también los hay para el área empresarial: lo recomendable siempre será buscar, cotizar y comparar soluciones. Pero si tienes dudas, contar con el apoyo de expertos TI que te orienten según tus necesidades y la realidad de tu negocio, siempre es bueno.
En ACKTIB podemos acompañar a tu negocio para que tome la mejor decisión a la hora de protegerse: escríbenos a contacto@acktib.com ¡y hablemos!
