Viernes, 20 de noviembre de 2009
¿Cómo se hizo el primer virus informático?
Pero... ¿sabe usted lo que es un virus informático?Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
El primer virus informático nació ahora 36 años y fue fruto de una investigación académica.
Si en alguna ocasión tuvo que gastar una buena cantidad de dinero en un programa antivirus, está disculpado por querer pedir explicaciones, por decirlo de un modo suave, al doctor Fred Cohen, padre del primer virus informático del mundo.
Pero, aunque Cohen es responsable de haber creado el primer virus informático de la historia, hace ahora unos 36 años, su investigación en realidad pretendía proteger a las computadoras de las amenazas que iban a llegar sólo unos años después.
Cohen habló con la BBC sobre el día en que hizo el descubrimiento, cuando era estudiante en la Universidad del Sur de California.
Al saber que una universidad cercana había creado un programa troyano –que permitía acceder a las computadoras ajenas sin autorización- Cohen pensó que ese troyano podría ser programado para duplicarse a sí mismo. Ese fue el momento en que, como suele decirse, se le encendió la bombilla.
Peligro potencial"Estaba sentado en la clase cuando de repente se me ocurrió que el troyano podría copiarse a sí mismo en otros programas. Entonces, todos esos programas resultarían infectados y así todo el mundo que utilizara esos programas se contagiaría y así sucesivamente", aseguró Cohen.
"En ese momento resultó obvio que el juego había terminado", agregó.
Inmediatamente, el experto presentó la idea al Doctor Len Adleman, otro estudioso de la seguridad informática.
"Fred se me acercó y me dijo que había descubierto un tipo nuevo de amenaza informática, y empezó a describirme lo que ahora denominamos virus", recordó el doctor Adleman.
"Quería llevar a cabo varios experimentos reales, en concreto con la computadora que yo utilizaba. Pero no tenía sentido realizar un experimento cuando era evidente que iba a funcionar", añadió.
Sin embargo, Cohen insistió en asegurarse y así nació el primer virus informático.
Problema de seguridad"En ese instante comprendí las malas noticias. A partir de ahí, pasé los siguientes cinco o seis años de mi vida intentando encontrar formas de protección contra lo que acabábamos de descubrir, así como de comprender los límites de lo que se podría hacer", apuntó Adleman.
Ante su nuevo hallazgo, la pareja de investigadores afrontó el problema.
El descubrimiento tenía el potencial de tener un impacto negativo enorme en el mundo de la informática. Como académicos, ¿tenían la obligación de compartir sus conclusiones o debían mantener en secreto la vulnerabilidad del sistema?
Finalmente, decidieron publicar el artículo.
"Si avisábamos a la gente sobre los virus informáticos, podrían protegerse a sí mismos", afirmó Adleman.
"Era inevitable""Mi opinión era que los virus informáticos eran inevitables, que iban a llegar independientemente de que publicáramos el artículo. Sin embargo, en la publicación no fuimos lo suficientemente explícitos como para que un aficionado pudiera aprender a crear virus", agregó.
Cohen está de acuerdo con su compañero en este punto.
"Esto iba a suceder tarde o temprano. La cuestión de fondo era que, si sucedía después de que hubiéramos hecho la investigación o antes de eso", apuntó.
Según Cohen, hace tiempo que se dejaron de llevar a cabo investigaciones serias sobre las posibles amenazas que pueden afectar a los sistemas informáticos.
"Hasta donde yo sé, a finales de la década de los 80 se abandonó la investigación real sobre virus informáticos. Hay intereses importantes que quieren que siga siendo rentable curar el último virus, pero no prevenir contra el siguiente", señaló el padre del primer virus.
Fuente: