Como habrás leído, decidimos declarar el 3 de noviembre como Antimalware Day porque es la fecha en que, en 1983, el Dr. Fred Cohen creó un programa capaz de tomar rápidamente el control de un sistema de propósito general, como parte de un experimento mientras estudiaba en la Universidad del Sur de California. Fue la primera vez que programa con esas carecterísticas recibió el nombre de "virus informático", y significó el comienzo de la búsqueda de medidas de protección.
Continuamos celebrando este Antimalware Day, una iniciativa global de ESET, echando un vistazo a cómo fue que nació exactamente este programa y su tan famoso nombre. En ese momento, el virus fue definido como “un programa que puede ‘infectar’ otros programas modificándolos para incluir una copia posiblemente evolucionada de sí mismo”.
"los virus y su funcionamiento estaban dando vueltas en mi cabeza, y empecé a llamar a estas cosas virus informáticos"
El Dr. Cohen demostró su creación en un sistema VAX11/750 que corría Unix tras ocho horas de intenso trabajo de desarrollo; el código fue capaz de instalarse en otros componentes del sistema e infectarlos.
Él quería probar cuán rápido podía replicarse. Pero fue su profesor en aquel seminario de seguridad al que asistía, el Dr. Leonard Adleman, quien acuñó el término “virus informático” para nombrar a ese programa, en referencia a su operatoria “infecciosa”.
Len Adleman es un reconocido informático, uno de los creadores del algoritmo de criptografía RSA (Rivest-Shamir-Adleman) y creador de la computación por ADN.
El profesor Adleman no solo le dio el nombre al programa, sino que también se ocupó de obtener los permisos necesarios para que Fred pudiera hacer sus experimentos en la Universidad, lo acompañó durante su investigación y lo supervisó mientras escribía su tesis de doctorado.
Por lo tanto, podemos decir que Len Adleman es la persona indicada para contar cómo nació este virus. Esto es lo que nos contó en una entrevista exclusiva:
Recuerdo que Fred, que era un estudiante en mi clase, se acercó después de clase y me dijo “Tengo una idea para un nuevo tipo de amenaza informática”. Dijo “Voy a escribir este programa y ponerlo a disposición de todos los usuarios en nuestro sistema. Voy a promocionarlo como algo que hace algo útil, como organizar los archivos del usuario”. Pero cuando lo cargaran, el programa iba a entregar el control de los datos y los privilegios a Fred.
Le dije “Fred, sí, eso funcionaría”. Y él dijo “quiero intentarlo”. Y yo le dije “Fred, no tienes que intentarlo. Obviamente va a funcionar”. Y Fred dijo “quiero intentarlo”. Y dije “Fred, no tiene sentido. Va a hacer exactamente lo que dices”. Y Fred dijo “quiero intentarlo”. Estaba muy decidido y con mucha energía. Entonces acudí al Jefe del Departamento de Ciencias de la Computación y pedí permiso para que Fred hiciera su experimento en la computadora del departamento.
Esto era 1983, no había smartphones ni nada parecido a las computadoras personales; la computadora del Departamento era un equipo común, usado por todos los miembros de la facultad, los estudiantes y administradores. Afortunadamente, el Jefe del Departamento dijo “claro, ¿por qué no?”, y Fred escribió su programa para hacer el experimento.
Piensa en ese programa como si fuera una de las apps falsas de las que hablamos hoy en día, que prometen hacer una cosa pero, cuando las descargas, hacen otra. Fueron varios experimentos, y nunca le tomó al programa más que un par de horas tener el acceso y control total de la computadora.
Una vez terminadas las pruebas, el profesor Adleman invitó a su alumno a que reportara los resultados en la clase:
El programa había hecho exactamente lo que él había dicho que haría. Los usuarios del sistema se infectaron rápidamente y todos los derechos, privilegios y datos del sistema pasaron a estar bajo el control de Fred.
Y ¿por qué lo llamaron virus informático?
Fred Cohen estaba tan apasionado con estos experimentos que siguió pensando qué más se podía hacer con estos programas. Según el doctor Adleman:
Él tenía todo tipo de ideas, según recuerdo, de cosas buenas que podías hacer con estos programas. Podían andar por el sistema organizado la información sin la intervención del usuario, pero por supuesto que también era posible que se usaran para hacer cosas malas.
Cuando se supo del éxito de Fred, muchos empezaron a preguntarse qué podían hacer estas amenazas, y el Jefe del Departamento no quiso que se hicieran más experimentos en su computadora.
Sin embargo, esto no detuvo a Fred Cohen: su interés era cada vez mayor y decidió escribir su tesis de doctorado sobre este tema. Como estaba en el Departamento de Ingeniería Eléctrica y el profesor Adleman estaba en el Departamento de Informática, este se convirtió en su supervisor “de facto”, añadiendo una perspectiva teórica a la investigación, intentando dar una definición de virus informático y probando que sería muy difícil detenerlos o reconocerlos a todos.
Me reunía con Fred regularmente para discutir esto, y al mismo tiempo estaba investigando al VIH en un Laboratorio de biología molecular. Así que los virus y su funcionamiento estaban dando vueltas en mi cabeza, y estaba leyendo mucho sobre biología molecular en ese momento. Y en algún punto entre esas discusiones empecé a llamar a estas cosas virus informáticos.
Así como leíste: un científico conecta las ideas que andan dando vueltas en su cabeza y le pone a estos programas el nombre por el que los conocemos hoy. Alucinante, ¿verdad? Pero la historia no termina ahí.
Algún tiempo después de eso, estaba una conferencia sobre criptografía y me encontré a un reportero del LA Times. Su nombre era Lee Dembart, y me preguntó en qué estaba trabajando. Le dije “no mucho, tengo un estudiante que está investigando algo que llamamos virus informáticos, pero es una investigación en estado embrionario y no tenemos mucho todavía".
Podrás imaginarte que decirle a un periodista que existía algo llamado virus informático cuando nadie sabía sobre ellos fue como plantar la semilla, y la historia se escribió a sí misma desde entonces.
“Lee publicó la noticia. Nunca pude encontrar una copia pero creo que estaba ilustrada con la foto de una computadora con un termómetro. Y eso fue lo que dio a conocer al mundo el término virus informático”, concluyó el Dr. Adleman.
¿Desde cuándo hablamos de virus?
Len Adleman reconoce que el término ya había sido usado en ciencia ficción en ese momento, por ejemplo en la película Westworld de 1973, en la que el staff del parque temático se reúne para discutir la propagación de disfunciones en los robots que están siendo causadas por una especie de virus, análogo al que causa enfermedades infecciosas.
Si estás pensando “espera, recuerdo que Creeper, Elk Cloner y otras viejas amenazas también fueron el primer virus”, estás en lo cierto. Recuerda que esto era 1983 y no había Internet como lo conocemos hoy, no había smartphones ni redes sociales, así que Fred Cohen y Len Adleman no tenían ni idea sobre otros experimentos o programas similares de la época.
“No estábamos al tanto de otros experimentos aparte del nuestro. He sabido desde entonces que otros programas informáticos escritos por otras personas también afirman ser el primer virus informático, pero en ese momento no sabíamos de ninguno de ellos”, explicó el Dr. Adleman.
Haya sido o no exactamente el primero, sí podemos decir que el motivo por el que hoy conocemos a estos programas como virus informáticos es porque ellos dos empezaron a llamarlos así en 1983.
De los primeros virus a la celebración de la protección antimalware
Ahora ya sabes cómo dos informáticos hicieron historia y por qué queremos honrar su trabajo. Fred Cohen y Len Adleman sentaron las bases de la investigación de amenazas informáticas y del desarrollo de técnicas de protección. Esto luego inspiró a ESET en su misión de proteger a los usuarios contra todos los tipos de malware.
Únete a la celebración del Antimalware Day este 3 de noviembre y cada año a partir de ahora, para que su legado sea reconocido en todo el mundo y sigamos disfrutando de la tecnología en forma más segura.
Quédate atento a más contenido relacionado esta semana, donde te contaremos más sobre la historia de los virus y las formas en las que puedes unirte a la celebración antimalware. Tendremos una infografía, un video y un divertido test para que descubras tu perfil en ciberseguridad. ¡Celebra con nosotros!