Según estimaciones de la firma de ciberseguridad DataProt, solo el año pasado se detectaron más de 1.000 millones de virus informáticos; segmentos de código insertados en programas legítimos para su replicación con fines malintencionados. De hecho, cada día se identifican 560.000 nuevas amenazas, la mayoría camufladas en aplicaciones móviles ampliamente descargadas alrededor del globo.
Toca remontarse a 1971 para dar con el primer virus de la historia, ‘Creeper’, creado por Bob Thomas en el marco de sus investigaciones para la empresa BBN Technologies. Thomas trabajaba con ARPANET (precedente de la Internet que conocemos actualmente) en su intento por demostrar cómo un programa informático podría replicarse de forma autónoma a través de una red de ordenadores.
La peculiaridad de Creeper es que se limitaba a desplegar un mensaje en los equipos por los que se propagaba (‘Soy la enredadera, ¡atrápame si puedes!’), sin mayores consecuencias para los administradores. Por supuesto, dichas averiguaciones no tardaron en utilizarse con finalidades bastante menos amistosas, lo que derivó en algunos de los virus informáticos más peligrosos de la historia.
Un ‘Te quiero’ envenenado
Con la proliferación de los ordenadores personales, los ciberdelincuentres encontraron una oportunidad de oro para sembrar el caos en Internet y sustraer información. Algo que consiguió a ciencia cierta el estudiante taiwanés Chen Ing Hau, quien diseñó el virus conocido como ‘Chernobyl‘ allá por 1998. Este programa (también referido como ‘Chi’) infectó a 60 millones de ordenadores en su intento por demostrar la ineficacia de los programas antivirus disponibles. ¿Sus efectos? Inutilizaba los equipos al borrar datos fundamentales de sus discos duros e impedir que se iniciasen.
Dos años más tarde, el virus I Love You llegó a impactar en el Pentágono de los Estados Unidos y en el Parlamento Británico. Los usuarios recibían un correo electrónico anónimo con el asunto ‘ILOVEYOU’ y ejecutaban un fichero adjunto (‘LOVE-LETTER-FOR-YOU. TXT.vbs’), lo que permitía al programa sobreescribir los archivos contenidos en el disco duro. A nivel global, quedaron afectados un 10% de todos los ordenadores conectados a Internet, lo que conllevó pérdidas superiores a los 8.000 millones de dólares.
Ya en 2001, ‘Code Red‘ aprovechó una vulnerabilidad de los servidores web de Windows para infectar a más de 350.000 ordenadores en un solo día (300.000 servidores en total bajo una velocidad de propagación como nunca antes se había visto). Pero fue ‘SQL Slammer‘ el que rizó el rizo al dejar a todo un país sin Internet: los surcoreanos quedaron desconectados en 2003, al tiempo que el tráfico mundial se ralentizaba 15 minutos. El descubridor de este ‘gusano’ fue Michael Bacarella, quien alertó de su amenaza con un mensaje que ya forma parte de la historia de la ciberseguridad: «MS SQL WORM ESTÁ DESTRUYENDO INTERNET BLOQUEE PUERTO 1434!».
Al año siguiente, ‘MyDoom‘ sería catalogado por Microsoft como el virus más peligroso hasta entonces. Se distribuyó por correo electrónico con el mensaje «Andy, estoy haciendo mi trabajo, nada personal, lo siento», llegando a provocar pérdidas superiores a los 40.000 millones de dólares. Su autoría sigue siendo incierta, aunque varias fuentes apuntan a un programador ruso que lo habría diseñado por encargo. También en 2004, los gusanos informáticos ‘Sasser‘ y ‘Netsky‘ saltaron a titulares por interrumpir el servicio de numerosas multinacionales y organismos gubernamentales.
El virus que amenzó a las centrales nucleares
A comienzos de 2010, ‘Stuxnet‘ sentó un antes y un después en la llamada guerra cibernética. Este malware altamente sofisticado tenía por objeto comprometer las instalaciones de enriquecimiento de uranio iraníes, por lo que se sospecha que fue diseñado a petición de los gobiernos estadounidense e israelí. No en vano afectó a objetivos militares iraníes y quebró las defensas de sus centrales eléctricas, llegando a destruir físicamente los dispositivos infectados.
Una de las cinco variantes identificadas de Stuxnet, ‘Petya‘, atacó a las instituciones de Ucrania en 2017. Más concretamente a su sistema bancario, aunque tampoco quedaron al margen de las pérdidas numerosas fábricas y empresas de logística.
Pero quizás sea ‘WannaCry‘ el virus que más suene al común de los mortales por sus efectos durante los últimos años. Como muchos de los mentados, aprovecha una brecha de seguridad en Windows para cifrar archivos de tremenda importancia y así impedir que los usuarios accedan a los mismos. Esto deriva en una extorsión por parte de los cibercriminales, quienes suelen demandar importantes sumas de dinero en criptomonedas bitcoin. La primera ola de ataques, en mayo de 2017, afectó a 200.000 sistemas en más de 150 países (incluidos Gobiernos y hospitales).
El primer antivirus: ‘Reaper’
Un año después de la aparición de Creeper, el inventor del correo electrónico (Ray Tomlinson) creó el considerado como el primer programa antivirus: ‘Reaper’. Su objetivo era detectar y eliminar amenazas informáticas, lo que consiguió eficazmente con el virus de Thomas.
Actualmente, además de instalar soluciones antivirus en nuestros dispositivos, los expertos en ciberseguridad recomiendan mantener actualizados los sistemas operativos, realizar copias de seguridad periódicamente, evitar hacer clic en enlaces sospechosos y no descargar (ni ejecutar) programas de origen desconocido.
