Ask the Xpert

Este año se cumple el cuarenta aniversario de Creeper, el primer virus en la historia de las TI. A lo largo de estas cuatro décadas la multiplicación del malware pasó de 1,300 instancias en 1990 hasta más de 200 millones en 2010. Evolucionó de experimentos hasta complejas piezas de software, de pruebas de concepto hasta la industria del cybercrimen, de simples molestias hasta peligrosas amenazas de las que ahora debemos protegernos antes de navegar la red. Los virus, que fueron creados como pruebas de concepto en laboratorios académicos, rápidamente pasaron a convertirse en “bromas” pesadas entre desarrolladores, y que finalmente evolucionaron a herramientas utilizadas por criminales de la red para obtener millonarias ganancias.  Entre los principales virus en la historia tenemos a: Creeper, el primer virus creado en 1971 en un laboratorio de ARPANET; Jerusalem, creado en 1987 considerado el primer virus destructivo, ya que borraba todos los archivos del ordenador cada viernes 13; Michelangelo, diseñado para despertar el 6 de marzo y que causo la primera alarma mediática mundial anticipando la oleada de destrucción, y que al final solo afecto a algunos miles; Melissa, de 1999 y propagado mediante documentos de Word, cabe resaltar que una variante de este virus pedía un pago de cien dólares para desinfectar archivos, siendo el autor de esta variante el primero en visionar el malware como negocio; I LOVE YOU, que infectó millones de PCs a inicios del 2000; Code Red, que en 2001 aprovechó vulnerabilidades en IIS infectando más de 400,000 web servers en una semana; Sasser, que se propagó mediante vulnerabilidades de Windows causando más de 18,000 millones de dólares en pérdidas paralizando desde aerolíneas hasta hospitales; MyTob, uno de los primeros zombies creados para envío masivo de SPAM, e iniciador de la era Botnet; Storm, que transformó el modelo botnet descentralizando el control de los bots; Koobface, que apareció en 2008 y uno de los primeros en propagarse mediante redes sociales; Conficker, que combinaba técnicas de worm y botnets, causando en 2009 la parálisis de redes completas y que aun regresa con algunas variantes; Stuxnet, creado en 2010 y que investigadores afirman que solamente los gobiernos cuentan con suficientes recursos para combatirlo, ya que este virus aprovecha múltiples vulnerabilidades de Windows para propagarse y lo interesante es que va orientado a dañar equipos industriales, no PCs, como por ejemplo plantas ensambladoras de automóviles, o digamos, centrales nucleares. En 2011, Smartphones y otros dispositivos móviles parecen ser el blanco para cibercriminales, que están creando malware y Spyware para abusar de las capacidades de estos equipos.  Las organizaciones enfrentan un riesgo creciente ante la evolución de malware. Es prioritario que empresas y usuarios individuales cuenten protección para sus equipos, sin importar el sistema operativo. Y para empresas utilizar soluciones que permitan detectar tempranamente cualquier tipo de epidemia. Aunque recuerda, el primer nivel de protección esta en tus manos, literalmente.