El 3 de noviembre de 1983, dos informáticos hicieron historia. Frederick Cohen, estudiante de la escuela de ingeniería de la Universidad del Sur de California, estaba seguro de que un programa malicioso podía ser usado para explotar cualquier sistema conectado, pero se preguntaba cuánto tiempo le tomaría al código lograrlo.
Entonces preparó un prototipo que, tras ocho horas de arduo trabajo en un sistema VAX 11/750 que corría Unix, estaba listo para ser mostrado en el seminario semanal de seguridad al que asistía. Fue su profesor, Leonard Adleman, quien bautizó a ese programa como virus informático.
"sabía que un virus podía explotar un sistema conectado, la pregunta era qué tan rápido"
“Estaba en la clase de seguridad de la información de Len Adleman en la Universidad del Sur de California cuando la bombilla proverbial se encendió. Inmediatamente supe que un virus podía penetrar y ser usado para explotar cualquier sistema de propósito general conectado. La única pregunta era qué tan rápido”, nos contó el Dr. Fred Cohen en una entrevista exclusiva.
Sus experimentos en aquel entonces marcaron un antes y un después: había nacido el virus informático tal como lo conocemos hoy y, con él, la búsqueda de contramedidas para resguardar los sistemas. Había nacido la idea de protección que ESET y otras compañías, así como expertos alrededor del mundo, han estado haciendo posible durante las últimas décadas. Y queremos que seas parte de esto.
Para honrar el trabajo de Fred Cohen y Len Adleman, con el que sentaron las bases de la investigación de amenazas informáticas, decidimos declarar el 3 de noviembre como el Antimalware Day en todo el mundo. Nos proponemos crear una fecha que celebraremos cada año, para reivindicar la protección contra el malware a través de la investigación y la educación en seguridad.
Te invitamos a ser parte uniéndote a esta causa. Solo debes acompañar los contenidos que publicaremos esta semana aquí, en WeLiveSecurity, y en nuestras redes sociales bajo el hashtag #AntimalwareDay.
Comenzaremos la celebración contándote por qué el 3 de noviembre de 1983 fue una fecha tan decisiva y qué significan hoy los hallazgos de ese día.
El origen de los virus… y de la misión antimalware
Len Adleman es profesor en ciencias de la computación y biología molecular en la Universidad del Sur de California, pero es más conocido por ser uno de los inventores de la criptografía RSA (Rivest-Shamir-Adleman), así como de la computación por ADN.
En 1983 dictaba un seminario de informática y uno de sus estudiantes era Fred Cohen, a quien se le ocurrió escribir un programa y promocionarlo como algo que hacía una acción útil, por ejemplo organizar los programas o archivos. La idea era que cuando los usuarios lo cargaran, en realidad entregara todo el control de la información y los privilegios al supuesto atacante.
Entonces comenzaron los experimentos y todo sucedió tal como esperaban: el programa se propagó a los usuarios del sistema y obtuvo todos los derechos, privilegios y datos. Fueron varios experimentos, pero nunca tomó más de un par de horas hasta que Fred lograba el control y total acceso a la computadora.
Una vez que esto quedó demostrado y Len Adleman identificó ese comportamiento con el concepto de virus informático, que nadie había usado hasta ese entonces, la pregunta que surgió fue qué más se podía hacer con estos programas y si eran de alguna forma peligrosos.
Los hallazgos que hicieron historia
En ocho horas, Fred Cohen desarrolló un programa que fue capaz de propagarse a todos los usuarios del sistema y obtener todos los derechos, privilegios y datos.
Las conclusiones a las que arribó gracias a sus experimentos bien podrían aplicar hoy en día: “Ninguna contramedida examinada parece ofrecer soluciones ideales”, documentaba en 1984, aunque podemos decir lo mismo de las protecciones actuales: ninguna es suficiente por sí sola.
Sumado a eso, el hecho de que un sistema permitiera compartir archivos y redes implicaba que hubiese algún flujo de información, y esto simplemente no era compatible con la idea de protección absoluta contra ataques virales.
Había quedado establecido el juego del gato y el ratón del que tanto hablamos (es decir, la industria desarrolla una nueva medida de protección y los cibercriminales encuentran la forma de evadirla). Pero para el Dr. Cohen es una cuestión de elección: no tienes que sufrir los riesgos si no quieres las recompensas de la tecnología moderna.
“Como resultado de la tecnología de información vivimos vidas mejores, más largas, fáciles, felices. Y en general las cosas parecen estar yendo mejor, así que hasta ahora las recompensas hacen parecer que vale la pena correr los riesgos. Pero si no aprendemos a lidiar con los problemas de la ciberguerra, quizá no sigamos pensando lo mismo”, opinó.
En general, prosiguió, “se espera que ocurra el daño y luego se invierten recursos en aliviarlo. Lo bueno de este enfoque es que si nada notable falla, no hay que gastar recursos en arreglar. Pero lo malo es que muchas cosas fallan, por lo que podría tomar mucho tiempo detectar esas fallas, y el costo de arreglarlas excede el costo de los esfuerzos proactivos”.
Claro que este modus operandi atraviesa muchos otros aspectos de la vida humana: “Generalmente tampoco hacemos buena medicina preventiva, sino que esperamos a enfermarnos y luego acudimos al doctor”.
Todavía se puede ser optimista
Un estado completamente seguro, entonces, no es posible en estas condiciones. Las decisiones deben apuntar a elegir qué riesgos tomar para obtener determinadas recompensas y, entre tanto, protegernos de la mejor forma posible.
Len Adleman opina: “Lo que podemos hacer es lo mejor que podamos hacer, nuestro mejor intento. Y eso tratan de hacer las compañías y los expertos, de igual forma que se hace contra las enfermedades: hacemos vacunas, antibióticos, tratamientos... Pero luchamos contra cosas que evolucionan continuamente, así que debemos seguir dando batalla”.
Es cierto que nunca alcanzaremos la perfección. Habrá éxitos y fracasos, y sabemos que quizá nunca ganemos este eterno juego del gato y el ratón, pero está en nosotros hacer nuestro mejor intento y nuestro aporte para la causa.
Desde ESET, nos dedicamos a investigar y a concientizar a nuestros usuarios para que disfruten la tecnología de una forma más segura, y dedicamos este nuevo Antimalware Day a abrir la conversación sobre este tema.
La educación de los usuarios nunca dejará de ser una obligación y una necesidad para hacer la diferencia. Tenemos que entender la tecnología detrás de las amenazas de las que hablamos día a día, comprender los aspectos psicológicos detrás de los ataques y evitar culpar a las víctimas, porque las falencias que derivan en ataques exitosos involucran muchos otros factores.
Que el cibercrimen seguirá existiendo y perfeccionando sus capacidades es una realidad; la pregunta es cómo vamos a enfrentar esta realidad. Fred Cohen coincide con nosotros en que todavía hay lugar para el optimismo: la tecnología puede resolver más problemas de los que crea, solo tenemos que enfocarnos en usarla con ese fin.
¿Qué puedes hacer tú para celebrar el Antimalware Day?
Como el primer paso es estar informado para saber cómo funcionan las amenazas y cómo protegerte de ellas, te invitamos a que sigas siendo parte de nuestra comunidad para acceder a investigaciones, noticias y opiniones de los expertos en seguridad de ESET. Así podrás compartir tu conocimiento para ayudar a que tus contactos, amigos y familia también sepan cómo protegerse.
Si te interesa profundizar más en temas de seguridad, te invitamos a que recorras los cursos (gratuitos y pagos) que ofrecemos en Academia ESET, y por qué no, a que consideres una carrera o cursos de especialización para trabajar en el ámbito de la tecnología y así ayudar a crear un entorno más seguro para todos.
Si estás en Argentina o México, también podrías unirte a las causas de Argentina Cibersegura o México Ciberseguro, capacitándote en forma gratuita para brindar charlas a niños y adolescentes sobre uso seguro de Internet.
Quédate atento a las próximas historias sobre nuestra misión para este Antimalware Day. Mañana publicaremos una entrevista exclusiva con el profesor Len Adleman, en la que nos contará todo sobre el día en que se hizo el primer virus informático, cómo se le ocurrió el nombre para bautizarlo y todo lo que sucedió después.
También habrá una sesión de preguntas y respuestas con los expertos de ESET vía Facebook (únete aquí), y una divertida trivia para que conozcas tu perfil de seguridad.
¡Feliz Antimalware Day!