El comienzo de todo
Sí, 1966. El primer virus lo concibió en 1966 el científico húngaro John von Neumann, cuando publicó «Teoría del autómata autorreplicante». Aunque no se trataba de un virus funcional, naturalmente, el ensayo proponía que los ordenadores, una tecnología extremadamente nueva y poco manejable que se desarrolló rápidamente en tiempo de guerra, comenzarían a reflejar el sistema nervioso humano si continuaban creciendo. A medida que se hicieran más complejos e intrincados, postulaba, sería lógico que crearan copias de sí mismos para autorreplicarse. Aunque nunca los denominó «virus», la naturaleza automática y autosostenible de los sistemas descritos por von Neumann los convertía en candidatos ideales para esa etiqueta.
El primero de muchos: Creeper
Estas ideas se pusieron al fin en práctica en 1971 con la llegada del primer virus del mundo: Creeper. Según los estándares modernos, sería clasificado como un «gusano», ya que era capaz de propagarse a otros ordenadores mediante conexiones locales. Aunque tenía un nombre ciertamente inquietante, el virus Creeper era cualquier cosa menos eso. Lo desarrolló un hombre llamado Bob Thomas que trabajaba para la empresa BBN Technologies, a modo de demostración de aplicaciones móviles: un software que pudiera saltar automáticamente entre los ordenadores de una red.
El ordenador infectado mostraba el mensaje «I'M THE CREEPER : CATCH ME IF YOU CAN» (Soy Creeper: atrápame si puedes), pero el virus no causaba daño alguno en el sistema. Lo que sí hacía era analizar si había otro ordenador al que saltar, en cuyo caso lo hacía. Más tarde, un colega de Thomas, Ray Tomlinson, decidió actualizar Creeper de modo que no solo se trasladara automáticamente, sino también que se autorreplicara y dejara una copia de sí mismo en un ordenador antes de pasar al siguiente. Pero el viejo Ray no iba a permitir que su nueva creación campara a sus anchas: para contrarrestarla, inventó otro virus, THE REAPER, cuyo único propósito era encontrar equipos infectados con Creeper y eliminar el virus. Por tanto, Ray Tomlinson es el padre tanto del primer virus moderno como del primer antivirus.
El primer «hijo desbocado»: Elk Cloner
Por supuesto, tanto Creeper como Reaper estaban muy contenidos, pues se ceñían a la red interna de BBN. El primer virus hallado y registrado «a campo abierto» se llamaba Elk Cloner e, irónicamente, tenía como objetivo los ordenadores Apple ll. Como la mayoría de los virus antes del ascenso de Internet, el único modo de «contagiarse» con Elk Cloner era introducir un disquete infectado, normalmente el de algún juego. El virus infectaba el ordenador principal y cualquier otro disquete insertado, para así poder propagarse. Y lo que era peor, cuando se arrancaba el juego infectado por quincuagésima vez, la pantalla quedaba en blanco y aparecía este mensaje:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner! (Elk Cloner: El programa con personalidad. Se colará en todos tus discos. Se infiltrará en tus chips. ¡Sí, es un clonador! Se te pegará como una lapa. También modifica la RAM. ¡Enviad el Cloner!).
Da miedo, ¿eh? Pues aunque era molesto, no cabe duda, en realidad era bastante inofensivo. Lo creó a modo de broma el futuro emprendedor Rich Skrenta con 15 años, y bastaba con reiniciar el ordenador para poder seguir operando con normalidad. No obstante, su creador parece que hacía estas cosas de forma habitual, por lo que sus amigos dejaron de intercambiar disquetes con él.
Fue por esta época, en 1983, cuando acuñó el término «virus informático» Fred Cohen, cuya primera publicación académica se había titulado, de hecho, «Virus informáticos: teoría y experimentos». En este trabajo, describía un virus informático como «un programa que puede “infectar” otros programas, modificándolos para incluir una copia posiblemente evolucionada de sí mismo. La propiedad de infección permite a un virus propagarse por un sistema o red informática, y emplear las autorizaciones de todos los usuarios que lo usen para infectar sus programas. Todo programa infectado puede actuar también como virus, lo que acrecienta la infección».
El primer virus para PC: Brain
Antes de este punto, todos los virus habían afectado a sistemas operativos minoritarios, al menos según los estándares actuales. Hasta 1986 no se detectó el primer virus auténtico para PC con Windows: el denominado «Brain». Al igual que muchos virus anteriores a él, Brain era más o menos inofensivo, aunque sí ralentizaba mucho los disquetes y ocupaba bastante memoria, además de permitir a los creadores rastrear los dispositivos infectados. Aunque aprovechaba una vulnerabilidad del sistema operativo de Microsoft, en realidad no estaba diseñado como un virus. Lo crearon dos hermanos, Basit Farooq Alvi y Amjad Farooq Alvi, con el fin de evitar que se pirateara su software médico. El código llegaba a incluir su dirección y número de teléfono, para poder reparar cualquier equipo infectado. El problema fue que, debido al constante robo del disquete que lo contenía, se sorprendieron al verse inundados de peticiones para eliminar Brain de montones de dispositivos infectados.
Así que, en cierto modo, su plan funcionó. Tal vez demasiado bien.
El primero en causar problemas: Vienna
Los virus comenzaron a convertirse en un auténtico problema a finales de los 80, cuando los ordenadores se popularizaron y la gente empezó a experimentar de verdad con todo lo que se podía conseguir mediante código malicioso. Uno de los productos de esta era experimental fue el virus Vienna, una bestia bastante peligrosa: cuando infectaba un dispositivo, dañaba los datos y destruía archivos, aparentemente sin otro motivo que causar problemas y pesares a los usuarios de dispositivos DOS.
Era uno de los muchos virus de aquella época, pero llegó a suponer tal problema que, en 1987, Rolf Burger, científico informático y escritor, encargó a su colega Brend Fix que hallara un modo de neutralizarlo. Por suerte, el esforzado Fix estuvo a la altura de su apellido («Fix» significa «arreglar») y resolvió el problema creando el primer software antivirus dedicado del mundo, capaz de detectar y destruir Vienna antes de que pudiera causar daño alguno. ¡Hurra!
Por desgracia, el primer software antivirus dedicado del mundo no llegó demasiado lejos. Después de todo, los virus se propagaban lentamente y a pequeña escala, así que no merecía en realidad la pena compartir un antivirus de forma generalizada. No obstante, sirvió de inspiración para que, poco después, otros comenzaran a diseñar programas propios contra los virus. De este modo comenzó un juego del gato y el ratón entre grupos rivales de hackers que continúa hoy en día.
El primer ransomware: el troyano AIDS
Hasta este punto, los virus solo existían realmente para diversión de quienes los creaban. Eran un mero hobby y la idea de ganar dinero con el software malicioso era, como mucho, hipotética. Sin embargo, un hombre, Joseph Popp, cambiaría todo eso en 1989 al lanzar el primer «ransomware» del mundo: el troyano AIDS.
Una vez instalado, el troyano AIDS contaba las veces que se iniciaba el ordenador. Cuando se llegaba a las 90, ocultaba todos los archivos, por lo que era imposible acceder a ellos, y exigía el envío de una carta con 189 USD a una dirección específica con el fin de «renovar la licencia». Joseph Popp terminó por ser detenido y acusado de once cargos de chantaje, pero quedó libre tras ser declarado mentalmente inhábil y aceptar donar las ganancias de su ransomware a la investigación contra el sida («AIDS» son las siglas del sida en inglés).
Ojalá todas las historias sobre ransomware tuvieran un final tan feliz.
El primer pánico a gran escala: Michelangelo
Hasta ahora, todos los virus de los que hemos hablado quedaban en el ámbito de la gente adinerada y educada. Los ordenadores eran artículos de lujo y solo eran habituales en universidades, en empresas o en el domicilio de aficionados o miembros de la clase alta. Además, como eran máquinas principalmente autocontenidas, para un virus no era sencillo propagarse, más allá de infectar otros disquetes y esperar que los insertaran en un ordenador distinto.
Todo eso cambió en 1992, cuando el virus Michelangelo se desató sobre el mundo.
Este virus era un destructivo gusano que se propagaba a otros disquetes insertados en el equipo, pero que por lo demás permanecía dormido e indetectable. Sin embargo, al llegar el 6 de marzo, cumpleaños del pintor Miguel Ángel, de quien tomaba el nombre, se activaba y destruía por completo cualquier ordenador infectado. Aunque Michelangelo no tenía nada que lo hiciera realmente especial, pronto se descubrió que algunos fabricantes de ordenadores y software habían enviado por accidente productos con el virus preinstalado.
El número de equipos infectados nunca llegó a superar los 20 000. Sin embargo, John McAfee, fundador del antivirus McAfee y un tipo, digamos, interesante, hizo un cálculo experto según el cual había infectados centenares de miles, si no millones de equipos. Aunque no podemos decir con certeza qué lo llevó a afirmar algo así, los resultados hablan por sí solos: de repente, surgió un enorme interés por la tecnología antivirus. Tal vez esa fuera su motivación para asustar al público en general.
¿Quién sabe?
El primer ataque de ingeniería social: Melissa
Melissa, lanzado en 1999, fue uno de los primeros virus basados en el correo electrónico y el primero en utilizar la ingeniería social (una combinación de engaños y mentiras que permite superar las defensas de un ordenador) para lograr su trabajo. Se propagaba a sí mismo enviando a los contactos del equipo infectado correos electrónicos con el siguiente titular: «Important Message From... (Mensaje importante de) <la dirección de correo desde la que se enviaba el virus>». El cuerpo del mensaje era: «Here is that document you asked for ... don't show anyone else ;-)» (Este es el documento que me pedías... No se lo enseñes a nadie más ;-). El documento, un archivo DOC, contenía una lista de 80 sitios de pornografía, así como los nombres de usuario y las contraseñas para acceder a ellos (la verdad es que resultaría raro que tu abuelo te enviara eso).
Aún más preocupante era que, a continuación, enviaba más documentos infectados a los contactos de la víctima, no solo la lista con pornografía, sino otros archivos DOC que encontrara en el equipo, previa infección de los mismos. Eso significaba que, en ocasiones, el virus compartía con los amigos, familiares y asociados de la víctima archivos clasificados o privados.
Melissa logró ser contenido con bastante rapidez y se arrestó a su creador, pero su legado más importante tal vez sea que sirvió como inspiración directa de uno de los mayores ataques con malware hasta la fecha: ILOVEYOU, el gusano de la carta de amor. El ataque ILOVEYOU, enviado a través de un correo electrónico disfrazado de carta de amor, se iniciaba tras abrir el archivo de texto adjunto. Esta acción liberaba un gusano mucho más dañino que los habituales, incluso en comparación con el malware de hoy en día.
Nada más activarse, ILOVEYOU descargaba un troyano que sobrescribía archivos, robaba datos tales como nombres de usuario, contraseñas, direcciones IP, etcétera, y luego se enviaba a sí mismo a toda la lista de contactos de correo electrónico. A continuación, bloqueaba el acceso del usuario a su propia dirección de correo electrónico. Para cuando se acabó con él, ILOVEYOU había afectado aproximadamente 45 millones de ordenadores de todo el mundo (un 10 % de los conectados) y causado daños por más de 8000 millones de dólares.
Si Melissa fue una señal, ILOVEYOU supuso todo un disparo de advertencia. No solo se comprobó el impacto que el malware podía tener en un público desprotegido y desinformado, sino de lo que era capaz si se le deba rienda suelta. Empresas que hasta entonces habían considerado la seguridad un asunto secundario cambiaron sus prioridades, mientras que los productos antivirus, un lujo conveniente en aquellos tiempos, se volvieron absolutamente esenciales.
Y siguen siéndolo hoy en día.
Una historia en vivo y en directo
Ha habido otros muchos «el primer...» en el mundo de la ciberseguridad, y estamos convencidos de que, a medida que los hackers continúen innovando, veremos bastantes más en el futuro. Sin embargo, por cada astuto hacker que intenta robarle el dinero, hay por lo menos un investigador de ciberseguridad tanto o más brillante que trabaja para mantenerlo a salvo con productos como AVG. Por tanto, mientras esté atento, mantenga el antivirus actualizado y siga aprendiendo sobre ciberseguridad, podrá conectarse con total tranquilidad.
