Los mejores entre los 170.000 virus informáticos

Los servidores de Panda Security, la empresa responsable del famoso antivirús, catalogan un total de 170.000 virus. Estos programas informáticos llevan entre nosotros tanto tiempo como los ordenadores, pero su funcionalidad ha cambiado desde los años que tenían un cierto cariz de hacktivismo o broma hasta convertirse en las estrategias criminales que son hoy en día. Ahora, un holandés ha recopilado esta evolución en el interesante Computer Virus Catalog.
Horrores de tiempos informáticos pretéritos (es decir, los 70, 80 y 90), vuelven a la vida convenientemente ilustrados. Algunos, como el llamado Techno, se hacían con el control del altavoz interno y uno de cada diez minutos pitaba una tonada de este estilo. El virus del monstruo de las galletas te congelaba la pantalla hasta que tecleabas «cookie». Una foto de una rubia inundaba la pantalla cuando te infectaba Impact. Poco a poco, estos programas semilúdicos se fueron tornando en Kenzero, que recopilaba las búsquedas inapropiadas de los usuarios y exigía 1.500 yenes para no publicarlas online, o Stuxnet, el virús que EE UU e Israel crearon para atacar las instalaciones nucleares de Irán y que se considera la primera ciberarma.
«La historia es bastante curiosa», explica por Skype J.J. Merelo, profesor de Arquitectura y Tecnología de Computadores en la universidad de Granada, «los virus surgieron en una tienda en Pakistán». Merelo habla de (c)Brain, considerado el primer virus para PC, escrito en 1986. «La idea principal es que había dos hermanos [Basit y Alvi Amjad] que hacían pequeños programas informáticos y estaban hartos de que se los pirateasen», cuenta, «y lo que se les ocurrió fue hacer un virus que se transmitía al ejecutar el programa». Así,cuando el potencial pirata se llevaba dicho código a otro ordenador con un disquete blando, se llevaba también el virus.

Eran los tiempos de MS-Dos y este pionero de la infección informática no ocultaba su origen. «Welcome to the Dungeon © 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791, 443248, 280530. Beware of this VIRUS…. Contact us for vaccination…», se escribía en la pantalla. Fue descubierto en 1988 y junto con Bouncing Ball y Marihuana fue uno de los primeros virus masivos en una época preInternet. Cuando los hermanos recibían llamadas de Europa y EE UU,pedían perdón por la infección.
Esto no significa que esos virus no fueran dañinos. Se calcula que el I love you, una epidemia informática del año 2000 que infectó a 50 millones de ordenadores, causó 10.000 millones de dólares en pérdidas. Pero desde hace «unos 10 o 15 años existe la movida criminal», ya que «ahora los virus no los hace una persona individual por alguna razón o contra una corporación, sino que la mayor parte son creados por empresas criminales o gobiernos». Merelo pone como ejemplo el virus Anti-Tel, de los 90, y que servía para exigir a la compañía una tarifa plana; pero que ahora se llega hasta «encriptarte el disco duro» y hacer un chantaje. «O pagas o te quedas sin el contenido».

Ha sido al llegar Internet y los ordenadores a la vida de todo el mundo cuando se ha convertido en un gran negocio. En España fue célebre el virus Policía Nacional, que congelaba la pantalla del usuario y le advertía, con el logo del cuerpo de seguridad, que se había detectado descargas ilegales o pornografía infantil. Como si fuera un cepo, exigía el pago de 100 euros para que el equipo volviera a funcionar. Los criminales también pueden hacer que una máquina infectada actúe como un zombi, un equipo durmiente que pueden activar para hacer ataques de fuerza contra direcciones, mandar correos publicitarios o producir bitcoins, la divisa virtual, para su maestro. Según analistas de Symantec, se puede alquilar una granja con 5.500 ordenadores durmientes por 350 dólares a la semana.
Pero quienes crean ahora mismo los virus más sofisticados no son criminales sino gobiernos. Un ejemplo sería el citado Stuxnet, «que era tan específico que no solo buscaba ordenadores conectados a centrifugadoras atómicas, sino que iba alas que tenían una configuración como la que sabían que había en Irán», explica Merelo. Según los documentos revelados por Snowden, EE UU realizó 231 ciberataques contra China, Rusia, Irán y Corea del Norte en 2011 y tuvo presupuestado 4.300 millones de dólares para este gasto en 2013. China es acusada con frecuencia de robar datos de empresas americanas día sí día no y de tener una unidad de unas 2.000 personas dedicada a la materia. Una especie de Gran Juego pero adaptado a los años de Internet.
En medio de esto, las compañías tecnológicas, principalmente de EE UU, están dispuestas a pagar auténticos sacos de dinero por esos fallos que permiten entrar en su sistema. En 2013, Google ha pagado 3,3 millones de dólares; Facebook 1,5 y además ofrece una tarjeta de crédito especial, y Microsoft ofrece 100.000 por cada fallo, según cuenta el artículo ‘World War Zero: How Hackers Fight to Steal Your Secrets’, publicado hace un mes en la revista ‘Time’.
Pero cuando quien encuentra estos fallos, en lugar de ir a su legítimo dueño, acude a una zona oscura de Internet para venderlo. Esto puede reportarle, según aseguraba Forbes, 250.000 dólares menos la comisión del conseguidor. Por supuesto, una de las clausulas del trato es no hacer muchas preguntas.