La historia de los virus informáticos

El 10 de noviembre de 1983, un puñado de asistentes a un seminario en la Universidad Lehigh, en Pensilvania (EEUU), escuchaba por primera vez el término “virus” aplicado a la computación. La acepción resultaba extraña. El virus que por entonces estaba en boca de todos era el aislado unos meses antes en el Instituto Pasteur de París y que podía ser el causante de una nueva enfermedad llamada SIDA. En el mundo digital, hablar de virus era casi un sinsentido. El primer PC se había lanzado al mercado apenas dos años antes y sólo los más enterados manejaban ya un ordenador Apple II o alguno de sus competidores tempranos.

Los primeros virus eran demostraciones tecnológicas y la motivación de sus creadores era la investigación. Crédito: Geralt

Los primeros virus eran demostraciones tecnológicas y la motivación de sus creadores era la investigación. Crédito: Geralt

Sin embargo, cuando aquel día, el estudiante de postgrado de la Universidad del Sur de California Fred Cohen introdujo un diskette en un ordenador mainframe VAX11/750, los asistentes comprobaron cómo un código oculto en un programa de Unix se instalaba a sí mismo y tomaba el control en unos pocos minutos, replicándose y propagándose a otras máquinas conectadas, de modo similar a un virus biológico.

Cohen cuenta a OpenMind que fue el 3 de noviembre cuando una conversación con su supervisor, Leonard Adleman, condujo a la idea de denominar virus a aquel código capaz de infectar una red de ordenadores conectados. El virus de Cohen era sencillo: “el código para la reproducción tenía sólo unas pocas líneas y llevó unos pocos minutos escribirlo”, apunta su autor. “La instrumentación y los controles llevaron casi un día”.

Cohen publicó su creación en 1984, en un artículo que comenzaba así: “Este trabajo define un problema grave de seguridad en los ordenadores llamado virus”. Pero sin que la extensiva búsqueda de Cohen y Adleman en la literatura especializada pudiera revelarlo, lo cierto es que antes de aquel primer virus definido como tal ya habían aparecido otros casos más tempranos.

Cronología interactiva: Historia del malware

[+] Ver en pantalla completa


Píllame si puedes

En 1971, Robert Thomas, de la compañía BBN, creó Creeper, un programa que se movía entre ordenadores conectados a ARPANET y que desplegaba el mensaje “I’m the creeper: catch me if you can”. Según resume a OpenMind David Harley, consultor de seguridad informática e investigador para la compañía ESET, “en la comunidad investigadora solemos considerar el programa experimental Creeper como el primer virus y/o gusano”.

Por otra parte, un año antes del seminario de Cohen, el estudiante de 15 años Rich Skrenta desarrolló Elk Cloner, el primer virus informático –aún no llamado así– que se propagó fuera de un laboratorio. Skrenta lo creó como una broma para sus amigos, cuyos ordenadores Apple II se infectaban al introducir un diskette con un juego que escondía el virus.

Así, Cohen no fue realmente el primero. Pero según explica a OpenMind el experto en seguridad informática Robert Slade, lo especial en el caso de Cohen no fue tanto su programación como su método: “hizo la investigación académica original sobre el concepto; su estructura de software antiviral es todavía exhaustiva, a pesar de todos los desarrollos desde entonces”. Cohen también introdujo una definición informal de virus como “un programa que puede infectar otros programas modificándolos para incluir una versión de sí mismo, posiblemente evolucionada”

Aquellos primeros virus eran demostraciones tecnológicas. La motivación de sus creadores era la investigación y sus códigos no eran maliciosos. Cohen puntualiza que el objetivo de su programa era “medir el tiempo de diseminación, no atacar”. En el caso de Creeper, se trataba de diseñar una aplicación móvil que pudiera desplazarse a la máquina donde residían los datos, en lugar de recorrer el camino inverso. Como señala a OpenMind el profesor de Ciencias de la Computación de la Universidad de Calgary (Canadá) John Aycock, los virus informáticos nacieron como “un producto natural de la curiosidad humana”. Y como tal, “su invención era inevitable”.

Los primeros códigos maliciosos

También era inevitable que pronto surgieran los primeros códigos maliciosos. En 1986 aparecía Brain, un virus creado por dos hermanos paquistaníes cuyo propósito era castigar a los usuarios de ordenadores IBM que instalaban una copia pirateada de un software desarrollado por ellos. No obstante, los efectos de Brain eran leves y el virus incluía la información de contacto de sus autores para que los afectados pudieran contactarles y solicitar una cura. Propagándose a través de diskettes, Brain alcanzó difusión internacional, suscitando el nacimiento de las primeras compañías de antivirus.

 En 1986 aparecía Brain, un virus creado por dos hermanos paquistaníes para castigar a los usuarios que instalaban una copia pirateada de un software. Crédito: Christiaan Colen

En 1986 aparecía Brain, un virus creado por dos hermanos paquistaníes para castigar a los usuarios que instalaban una copia pirateada de un software. Crédito: Christiaan Colen

A finales de los 80 comenzaron a proliferar los códigos que borraban datos o inutilizaban sistemas. En 1988, el gusano creado por Robert Morris infectó a buena parte de los ordenadores conectados a la entonces naciente internet, sobre todo en instituciones de investigación, causando una caída de los servicios de correo electrónico. Sus efectos resultaron más perjudiciales de lo previsto por el propio Morris, que se convirtió en la primera persona procesada en EEUU por la Ley de Fraude y Abuso Informático de 1986.

De este modo, el llamado malware comenzó a diversificarse en familias diferentes: los gusanos son programas que se mueven de un ordenador a otro sin ocultarse en otra aplicación, mientras que los troyanos son programas nocivos con apariencia inocente. En 1995 aparecía WM/Concept, que infectaba documentos de Word. “Abrió la puerta para una plaga de malware basado en documentos que dominó el panorama de las amenazas durante varios años”, dice Harley. El experto enumera otras tipologías surgidas a lo largo del tiempo, como los bots que manipulan sistemas ajenos para lanzar campañas de correo basura, envíos de malware o ataques de denegación de servicio; o el ransomware, códigos que secuestran un sistema y obligan al pago de un rescate, como el reciente caso de WannaCry, que en mayo de 2017 infectó a cientos de miles de ordenadores en más de 150 países.

Los medios actuales, como las redes sociales, facilitan la expansión del malware. Crédito: Colin

Los medios actuales, como las redes sociales, facilitan la expansión del malware/Crédito: Colin

 

A todo este panorama de amenazas hay que añadir los medios actuales, como las redes sociales, que facilitan la expansión del malware. Según explica a OpenMind Jussi Parikka, experto en cultura tecnológica de la Escuela de Arte Winchester de la Universidad de Southampton (Reino Unido) y autor de Digital Contagions: A Media Archaeology of Computer Viruses (2nd ed., Peter Lang Publishing, 2016), “las plataformas online para comunicación e interacción son parte del problema, debido a su inseguridad”.

Pero a pesar de los muchos quebraderos de cabeza ocasionados por el malware, los expertos apuntan que estos desarrollos pueden beneficiar a otras tecnologías. Cohen defiende que virus “benevolentes” pueden, por ejemplo, ser de utilidad en el mantenimiento y la actualización de sistemas. “Pienso que la vida artificial (programas que se reproducen) aún tiene un enorme potencial, hoy todavía no materializado”, reflexiona. “La historia lo dirá, pero aún tengo la esperanza de que la computación viral será beneficiosa para la humanidad en el futuro”.

Javier Yanes

@yanes68