Por primera vez en la historia se celebra el Antimalware Day #AntimalwareDay. ESET declara el 3 de noviembre como el día para reivindicar las técnicas de protección contra el malware subrayando la investigación y la concienciación en seguridad.
El 3 de noviembre de 1983, dos informáticos hicieron historia. Frederick Cohen, estudiante de la escuela de ingeniería de la Universidad del Sur de California, estaba seguro de que un programa malicioso podía ser usado para aprovecharse de cualquier sistema conectado. Para demostrarlo preparó un prototipo de código malicioso que su profesor, Leonard Adleman, bautizó como virus informático.
Para honrar el trabajo de estos dos pioneros de la investigación en amenazas informáticas, ESET, la empresa líder en seguridad informática con sede en la Unión Europea, ha declarado el 3 de noviembre como el día mundial contra el malware, ‘Antimalware Day’. El objetivo de esta fecha es recordar cada año el origen de los virus informáticos y reivindicar el papel y la importancia de la investigación y concienciación en seguridad.
El espíritu de la investigación de Cohen, en realidad, no era crear uno de los primeros virus informáticos de la historia sino proteger los ordenadores de las amenazas que iban a llegar en un futuro próximo. Así sus experimentos en aquel momento marcaron un antes y un después: había nacido, también, lo que más adelante se convertiría en las investigaciones contra el malware por las que empresas como ESET trabajan diariamente.
“Gracias a la tecnología de información vivimos vidas mejores, más largas, fáciles y felices. En general, las cosas parecen estar yendo mejor, así que hasta ahora las recompensas hacen parecer que vale la pena correr los riesgos. Pero si no aprendemos a lidiar con los problemas de la ciberguerra, quizá no sigamos pensando lo mismo”, explica Fred Cohen. “Se espera a que ocurra el daño y luego se invierten recursos para aliviarlo. Generalmente no hacemos buena medicina preventiva, sino que esperamos a enfermarnos y luego acudimos al doctor”, reflexiona.
Desde ESET, la investigación y la concienciación de los usuarios para que disfruten la tecnología de una forma más segura es una obligación, es por ello que ha nacido esta iniciativa. El Antimalware Day pretende situar en el primer plano informativo el malware, las investigaciones para contrarrestarlo, así como los esfuerzos por concienciar a la población de cómo actuar para protegerse.
Más información sobre el nacimiento del que fue bautizado como primer virus informático: https://www.welivesecurity.com/la-es/2017/10/31/
Entrevista exclusiva con Len Adleman, en la que cuenta cómo nació este virus informático, cómo se le ocurrió el nombre para bautizarlo y todo lo que sucedió después: https://www.welivesecurity.
El extracto de la entrevista es:
El Dr. Cohen demostró su creación en un sistema VAX11/750 que corría Unix tras ocho horas de intenso trabajo de desarrollo; el código fue capaz de instalarse en otros componentes del sistema e infectarlos.
Él quería probar cuán rápido podía replicarse. Pero fue su profesor en aquel seminario de seguridad al que asistía, el Dr. Leonard Adleman, quien acuñó el término “virus informático”para nombrar a ese programa, en referencia a su operatoria “infecciosa”.
Len Adleman es un reconocido informático, uno de los creadores del algoritmo de criptografía RSA (Rivest-Shamir-Adleman) y creador de la computación por ADN.
El profesor Adleman no solo le dio el nombre al programa, sino que también se ocupó de obtener los permisos necesarios para que Fred pudiera hacer sus experimentos en la Universidad, lo acompañó durante su investigación y lo supervisó mientras escribía su tesis de doctorado.
Por lo tanto, podemos decir que Len Adleman es la persona indicada para contar cómo nació este virus. Esto es lo que nos contó en una entrevista exclusiva:
Recuerdo que Fred, que era un estudiante en mi clase, se acercó después de clase y me dijo “Tengo una idea para un nuevo tipo de amenaza informática”. Dijo “Voy a escribir este programa y ponerlo a disposición de todos los usuarios en nuestro sistema. Voy a promocionarlo como algo que hace algo útil, como organizar los archivos del usuario”. Pero cuando lo cargaran, el programa iba a entregar el control de los datos y los privilegios a Fred.
Le dije “Fred, sí, eso funcionaría”. Y él dijo “quiero intentarlo”. Y yo le dije “Fred, no tienes que intentarlo. Obviamente va a funcionar”. Y Fred dijo “quiero intentarlo”. Y dije “Fred, no tiene sentido. Va a hacer exactamente lo que dices”. Y Fred dijo “quiero intentarlo”. Estaba muy decidido y con mucha energía. Entonces acudí al Jefe del Departamento de Ciencias de la Computación y pedí permiso para que Fred hiciera su experimento en la computadora del departamento.
Esto era 1983, no había smartphones ni nada parecido a las computadoras personales; la computadora del Departamento era un equipo común, usado por todos los miembros de la facultad, los estudiantes y administradores. Afortunadamente, el Jefe del Departamento dijo “claro, ¿por qué no?”, y Fred escribió su programa para hacer el experimento.
Piensa en ese programa como si fuera una de las apps falsas de las que hablamos hoy en día, que prometen hacer una cosa pero, cuando las descargas, hacen otra. Fueron varios experimentos, y nunca le tomó al programa más que un par de horas tener el acceso y control total de la computadora.
Una vez terminadas las pruebas, el profesor Adleman invitó a su alumno a que reportara los resultados en la clase:
El programa había hecho exactamente lo que él había dicho que haría. Los usuarios del sistema se infectaron rápidamente y todos los derechos, privilegios y datos del sistema pasaron a estar bajo el control de Fred.
Y ¿por qué lo llamaron virus informático?
Fred Cohen estaba tan apasionado con estos experimentos que siguió pensando qué más se podía hacer con estos programas. Según el doctor Adleman:
Él tenía todo tipo de ideas, según recuerdo, de cosas buenas que podías hacer con estos programas. Podían andar por el sistema organizado la información sin la intervención del usuario, pero por supuesto que también era posible que se usaran para hacer cosas malas.
Cuando se supo del éxito de Fred, muchos empezaron a preguntarse qué podían hacer estas amenazas, y el Jefe del Departamento no quiso que se hicieran más experimentos en su computadora.
Sin embargo, esto no detuvo a Fred Cohen: su interés era cada vez mayor y decidió escribir su tesis de doctorado sobre este tema. Como estaba en el Departamento de Ingeniería Eléctrica y el profesor Adleman estaba en el Departamento de Informática, este se convirtió en su supervisor “de facto”, añadiendo una perspectiva teórica a la investigación, intentando dar una definición de virus informático y probando que sería muy difícil detenerlos o reconocerlos a todos.
Me reunía con Fred regularmente para discutir esto, y al mismo tiempo estaba investigando al VIH en un Laboratorio de biología molecular. Así que los virus y su funcionamiento estaban dando vueltas en mi cabeza, y estaba leyendo mucho sobre biología molecular en ese momento. Y en algún punto entre esas discusiones empecé a llamar a estas cosas virus informáticos.
Así como leíste: un científico conecta las ideas que andan dando vueltas en su cabeza y le pone a estos programas el nombre por el que los conocemos hoy. Alucinante, ¿verdad? Pero la historia no termina ahí.
Algún tiempo después de eso, estaba una conferencia sobre criptografía y me encontré a un reportero del LA Times. Su nombre era Lee Dembart, y me preguntó en qué estaba trabajando. Le dije “no mucho, tengo un estudiante que está investigando algo que llamamos virus informáticos, pero es una investigación en estado embrionario y no tenemos mucho todavía”.
Podrás imaginarte que decirle a un periodista que existía algo llamado virus informático cuando nadie sabía sobre ellos fue como plantar la semilla, y la historia se escribió a sí misma desde entonces.
“Lee publicó la noticia. Nunca pude encontrar una copia pero creo que estaba ilustrada con la foto de una computadora con un termómetro. Y eso fue lo que dio a conocer al mundo el término virus informático”, concluyó el Dr. Adleman.
Únete a la celebración del Antimalware Day este 3 de noviembre y cada año a partir de ahora, para que su legado sea reconocido en todo el mundo y sigamos disfrutando de la tecnología en forma más segura.
. Leer artículo completo en Frikipandi Por primera vez en la historia se celebra el Antimalware Day #AntimalwareDay.