Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete

Cuando los virus adoraban a Apple

Un museo virtual rescata del olvido virus informáticos de los ochenta y noventa; la historia del 'software' malicioso entronca con el origen mismo de los ordenadores

Nostalgia por aquellos maravillosos virus. La fiebre retro por la tecnología de los ochenta ha producido su último engendro: una página web que, a modo de museo, ha rescatado del olvido los programas maliciosos que durante aquellos años y hasta bien entrados los noventa hacían desconfiar de cualquier disco flexible al deslizarse por la disquetera por miedo a una infección. El Malware Museum ha recopilado parte de un software que, en el mejor de los casos, se conformaba con mostrar mensajes chuscos sobre las pantallas. El sitio web es idea del historiador informático Jason Scott y recopila parte de los programas para MS-DOS del coleccionista Mikko Hyppönen (coleccionista de virus, sí), debidamente desactivados pero, gracias a un emulador, todavía en plenitud de su esplendor pixelado.

"Llevo trabajando 25 años con virus y tenía una colección de finales de los ochenta y principios de los noventa", explica Hyppönen, que aprovechó la moda de los emuladores web de los viejos programas de PC para escoger los virus más "interesantes y visuales". Su colección cuenta, de momento, con 78 obras, escogidas por criterios estéticos: "Muchos viejos virus simplemente se reproducían y no mostraban nada. No me parecían interesantes. Los virus escogidos para el museo muestran música, animaciones o reproducen juegos con el usuario", comenta el coleccionista, para quien algunos de ellos podrían considerarse "arte". 

Hyppönen no oculta su nostalgia por aquella época: "En aquellos tiempos, la mayoría de los programadores de virus los creaban porque les parecía algo interesante o divertido. Hoy la mayoría de ellos lo hacen por dinero. Los viejos y felices hackers han desaparecido casi por completo", se lamenta.

Aunque el museo se centre en los ochenta y noventa como gran momento de los virus, la historia de este tipo de software es casi tan vieja como la de la informática misma. Cada vez que la tecnología concibe un nuevo avance, del parto nacen dos criaturas: una es insólitamente útil y positiva, la otra es imprevisiblemente peligrosa. Los virus son la cara oculta de los éxitos de la informática. Aquí recorremos nueve grandes momentos de los programas más impopulares de todos los tiempos.

Imagen lisérgica que reproducía el virus LSD.com. The Malware Museum

1. Autómatas autorreproductores

A finales de los años cuarenta, uno de los padres de la informática, John von Neumann, azuzado por los primeros sueños de conquista espacial, quiso pensar en máquinas capaces de engendrar otras. Viajarían como avanzadilla de los humanos a otros planetas y una vez en su superficie se replicarían para construir ciudades e infraestructuras. Von Neumann se fijó en quienes llevaban millones de años creciendo y multiplicándose sobre la Tierra, los seres vivos, y concibió un trabajo teórico con un título que bien habría valido para película de serie b: el autómata autorreproductor. No sospechaba que muchos años más tarde alguien aprovecharía su inspiración para crear los virus y todas las formas de malware informático.

"Von Neumann definió los principios teóricos, creó un autómata (que es el nombre que recibían en esa época los programas) y definió las reglas de evolución", ilustra desde París el experto en criptología Éric Filiol: "Concibió un programa capaz, tras unas cuantas interacciones, de hacer una copia perfecta de sí mismo". Curiosamente, ya en los sesenta, la biología también inspiró a los programadores de una especie de juego en el que dos programas competían entre sí para ocupar la mayor parte de la memoria. Lo llamaron Darwin y corría en ordenadores PDP-1, el primer computador sobre el que corrió un videojuego, Spacewar!. "Darwin fue un predecesor del comportamiento de los actuales virus", comenta Víctor Villagrá, profesor de la Escuela de Ingenieros de la Telecomunicación de la Universidad Politécnica de Madrid (UPM).

Para tener tan buena fama antivirus, los Apple fueron en realidad los primeros en sufrir un virus de impacto

2. Soy la enredadera: atrápame si puedes

Bob Thomas, un programador de la empresa BBN, quería comprobar si era posible que un programa se autocopiase de un ordenador a otro. Lo logró en 1971 con Creeper ("enredadera"), un software que saltaba de máquina en máquina a través del antecesor de Internet, Arpanet. Infectaba los ordenadores y les hacía mostrar el mensaje "Soy la enredadera: atrápame si puedes".

Su intención seguía siendo buena: comprobar los límites de la programación. Creeper, además, se borraba de los ordenadores infectados antes de saltar a los siguientes. "No realizaba ninguna acción maliciosa, por lo que podríamos decir que fue una prueba de concepto", explica Alberto Ruiz Rodas, ingeniero de ventas de la empresa de ciberseguridad Sophos Iberia.

Tres años más tarde, en 1974, llega el momento de un virus que, ahora sí, es capaz de reproducirse: Rabbit o Wabbit. En 1975 aparece el primer troyano, el primer programa malicioso que pretende hacerse con el control de una máquina ajena: "Se desarrolla un método para distribuir un juego", explica Villagrá. A finales de los setenta aparece el primer gusano, que a diferencia de los virus no necesita la mochila de otro software para reproducirse, a partir de un programa que automatizaba tareas de gestión.

El viernes 13 de mayo de 1988 se manifestó a millones de ordenadores el virus "Viernes 13". Fue el primero que ocupó titulares de prensa

3. Apple, víctima del primer virus de impacto

"No hay nada en los equipos Apple que les haga inmunes a virus y gusanos diseñados para infectarlos o utilizarlos en cualquier tipo de campaña o actividad. El escaso número de ejemplos en el mundo Apple se debe más bien su escasa cuota de mercado que a cualquier tipo de supuesta superioridad", sentencia el profesor de Criptología y Seguridad Informática de la UPM Jorge Dávila.

Y es que, para tener tan buena fama antivirus, los Apple fueron en realidad los primeros en sufrir un virus de impacto. "Elk cloner" aparece en 1981 y tiene devoción por los Apple II. "Lo que ocurrió es que las ventas de PC sobrepasaron a las de Apple rápidamente, así que los programadores de virus se centraron en esa plataforma", detalla David Sancho, investigador antimalware y responsable del equipo de investigación de Trend Micro en España.

Con Elk Cloner comienza la extraña fascinación pública por los virus: "En aquel entonces, empezaron a formarse grupos de entusiastas de los virus informáticos que se dedicaban a investigar nuevas maneras de infectar ordenadores y nuevas plataformas. Esto incluía plataformas muy exóticas (desde UNIX —y el VAX 11/750— hasta otras máquinas), aunque en realidad este tipo de virus no se encontraba in the wild, es decir en infecciones reales de clientes", comenta Sancho. En 1984, un informático de California, Frederick B. Cohen, acuña el término virus informático y se convertirá en uno de los mayores expertos en el mundo.

4. El miedo al pirateo crea monstruos

Dos pakistaníes conciben en 1986 "Brain", el primer virus de cierta escala que afecta a los PC. "Según decían lo crearon para vigilar contra copias fraudulentas de un software médico que también producían", comenta el ingeniero Alberto Ruiz Rodas. Lo que se sabe es que los hermanos Basit y Amjad Alvi regentaban una tienda de informática en Lahore, donde comercializaban, entre otros, su propio software. Al parecer, hartos de que la gente copiara su software sin pagarlo introdujeron en los disquetes un programa malicioso, Brain. La infección creció porque unos estudiantes americanos llevaron copias de estos disquetes a Estados Unidos donde se expandió. El virus que provocaba algunos borrados de memoria, ralentizaba el disco duro y ocultaba un mensaje de autoría en el sector de arranque, con la dirección y el teléfono de los programadores. "Otras versiones cuentan que los Alvi eran los que comerciaban con copias piratas de programas como Lotus 1-2-3 y que solo introdujeron el virus en los disquetes que vendían a los estudiantes americanos para evitar que les denunciaran. No solo pusieron en marcha el primer virus para PC sino que indicaron también el método preferido de difusión en esa época: los disquetes", comenta Juan José Moreno Navarro, catedrático de la UPM.

El virus Hymn reproducía molestas ventanas de texto sobre la pantalla atribuyéndolas a la URSS. The Malware Museum

Brain se escribía a sí mismo en el sector de arranque de los discos flexibles que se insertasen en el PC, aunque los efectos se limitaban a ralentizar el acceso a la unidad de disco y ocupar unas pocas k en la memoria. "Llegó a infectar a muchos PC, pero no contenía rutinas destructiva y, por tanto, se podía acabar limpiando", comenta David Sancho: "Las infecciones por floppy diskeran las norma: no había más posibilidades de interacción entre ordenadores [personales]".

"Tuvo mucha repercusión mediática y Basit y Amjad recibieron cientos de llamadas de todo el mundo. Crearon Brain Net, que es ahora el mayor proveedor de servicios de Internet en Pakistán. No era un virus especialmente agresivo, pero la caja de Pandora ya estaba abierta", señala Moreno Navarro. 

Los populares Commodore Amiga sufrieron también sus primeros ataques en esta época: SCA Virus ataca a los dispositivos de ese estándar en 1987.

5. La primera epidemia masiva. Los virus llegan a los titulares

"Aunque parezca mentira, todavía seguimos viendo estadísticas de infección de Conficker, un virus de 2008"

Lo habían creado como prueba de concepto en los laboratorios de la Universidad Hebrea de Jerusalén. "Algún alumno le añadió una rutina para borrar el disco entero al llegar un viernes y 13. Por esta razón, muchos usuarios lo conocieron como por esa fecha", describe David Sancho. El virus se instalaba en la RAM de los ordenadores y se copiaba en los archivos ejecutables con extensiones .exe y .com. Escapó el cerco de la universidad y al llegar el viernes 13 de mayo de 1988 se manifestó a millones de ordenadores de todo el mundo. "Esto le llevó una gran notoriedad en los medios de comunicación". Los virus llegaban a los titulares de los periódicos.

6. Gusanos con nombre propio y la llegada de Internet

A diferencia de los virus, que dependen siempre ir pegados a un programa ejecutable conocido y legítimo, los gusanos son ejecutables autónomos que se replican a sí mismos y aprovechan las redes de conexión entre ordenadores. El 2 de noviembre de 1988, Robert Tappan Morris, un estudiante de grado de Informática de la Universidad de Cornell, liberó lo que se conoce como el gusano de Morris worm, causando problemas a muchos ordenadores que en aquel entonces estaban conectados a Internet. "Se supone que afectó a uno de cada diez", señala Jorge Dávila. Morris terminó siendo condenado en virtud de una nueva ley estadounidense que persigue el fraude y el abuso informático.

A partir de Morris, los creadores de virus ya no son tan notables: "Bien porque no son conocidos y permanecen en el anonimato, o bien porque no se les ha querido dar publicidad a sus identidades en un intento de frenar la ambición de fama que puedan tener desarrolladores de virus", apunta Víctor Villagrá.

El boom de Windows 95 trajo fama a Concept. Aunque no fuera el primero por Internet, lleva el título de ser el primer virus de macros de Microsoft Word. "Esto le confirió el honor de ser uno de los más pegajosos. Surgió allá por junio de 1995 cuando ya había muchos usuarios de Windows conectados a internet y compartiendo documentos de Word", describe Vícto Villagrá. "Que usara Windows lo convirtió en uno de los más conocidos", apunta David Sancho. "En general, todos los virus de macro resistieron durante mucho tiempo, ya que los usuarios no estaban muy concienciados por la seguridad informática y la compartición de documentos de todo tipo era muy habitual".

Las copias de seguridad en disco también hicieron mucho dacho: "Los usuarios mantenían copias de seguridad de sus documentos, así que incluso después de haber pasado el antivirus al ordenador, al cabo de unos días los usuarios volvían a recuperar documentos antiguos y se infectaban de nuevo. Esto los hizo la amenaza más recurrente del momento".

Crash mostraba sobre la pantalla caracteres ASCII aleatorios, con todas las combinaciones de color de fuente y fondo posibles. The Malware Museum

El primer virus que se espacio a través de las redes sociales fue creado por Matt Larose el 15 de agosto de 2001. Atacaba a los usuarios del MSN Messenger y se esparcía a través de los tablones de anuncios, mediante un enlace puesto en ellos.

7. Los virus más dañinos

El ingeniero David Sancho recuerda como especialmente dañino CIH, el primer virus capaz de sobrescribir la memoria ROM del ordenador: "Esto hacía que el ordenador se volviera inservible, ya que no podía arrancar el sistema operativo. Las pérdidas por este virus fueron millonarias; se estiman en cerca de mil millones de dólares". Para Jorge Dávila, el virus más dañino de la historia ha sido Mydoom, en 2004, que infectó a dos millones de equipos y arrojó pérdidas de 38.000 millones de dólares. Mydoom se transmitía por correo electrónico y se diseminaba a través de la agenda de correo de las víctimas. Alberto Ruiz Rodas tiene a Sasser por uno de los más extendidos y que causó más problemas: "Recuerdo que era conectar a Internet un equipo sin parchear (para descargar los parches) y, en unos 30 segundos éste se infectaba. En las redes corporativas, en cuanto llegaba un equipo infectado, era catastrófico"

8. El virus activo más antiguo

"Aunque parezca mentira, todavía seguimos viendo estadísticas de infección de Conficker [también conocido como DOWNUP], un virus de 2008", apunta David Sancho. Este virus anciano utiliza un método de infección mediante escaneos de red, intentando localizar ordenadores protegidos con una lista de contraseñas muy sencillas (password o 123). "Debido a que muchos usuarios utilizan ese tipo de palabras con frecuencia, es habitual encontrarse con que el ordenador vuelve a reinfectarse desde otro punto de la red tan pronto como es limpiado por el antivirus. Esto lleva a que estas redes están eternamente infectadas".

La longevidad de Conficker es rara, explica Jorge Dávila: "La edad de un virus probablemente viene determinada por la fecha en la que se actualizó el menos actualizado de los equipos informáticos del planeta. Lo normal es que la edad de los virus no supere la docena de meses después de que son descubiertos y analizados."

9. Del virus a las ciberarmas

En mayo de 2012 varios países de Medio Oriente denuncian a la Unión Internacional de Telecomunicaciones que de los ordenadores de sus instalaciones petrolíferas desaparecen enormes volúmenes de datos. Sus descubridores lo bautizan sKyWIper o Flame porque la palabra aparece en su código. "Es el malware más sofisticado que nos hemos encontrado en nuestro trabajo; se puede decir que es el malware más complejo que jamás haya sido detectado", aparece escrito en el informe de los ingenieros encargados de su descripción.

Los antiguos virus se han convertido en ciberarmas que pueden desestabilizar países enteros. Stuxnet es un ejemplo increíble de cómo puedes destinar la inteligencia de un país (Estados Unidos e Israel, según parece) para crear algo específico y certero contra el software que gestiona las centrales nucleares.

Aunque Stuxnet sea el ejemplo clásico, Éric Filiol y Víctor Villagrá ven una progresión en las llamadas amenazas persistentes avanzadas (APT, por sus siglas en inglés). "Es algo que va mucho más allá que un virus, sino que es todo un proceso de ataque en el que el virus solo es uno de sus componentes". Es el caso de Regin, que enmascararía a varios servicios secretos occidentales. Según la empresa antivirus Kaspersky, Regin (pronúnciese como el apellido del expresidente de Estados Unidos, Ronald Reagan): "Pudieron haber tenido acceso a información sobre qué llamadas son procesadas por algún móvil en particular, luego redirigirlas a otros móviles, activar los que estén cerca de éste y llevar a cabo actividades delictivas." 

Equation es otro de estos grandes APT: un software activo desde hace quizá quince años que es capaz de reprogramar el firmware de los discos duros que infecta y se vuelve invulnerable incluso al formateo. España también hace sus pinitos en la creación de ciberarmas. Careto es un APT probablemente desarrollada en España (la palabra "careto" figura a menudo en el código) que es capaz de interceptar el tráfico de la Red de un equipo, capturar lo que teclea, incluso si se usan programas de encriptado del tipo PGP, grabar las conversaciones de Skype, analizar el tráfico de wifi, capturar pantalla y monitorizar todas las operaciones con ficheros. Qué dirían de él los creadores de los primeros virus, que se conformaban con mostrar alguna broma en un monitor de fósforo verde.

Más información