Es infeccioso y se replica.
Ese fue el razonamiento que el profesor Len Adleman hizo en 1983, mientras estudiaba el programa malicioso que su alumno en ese entonces, Fred Cohen, había creado como un experimento universitario. Como nos contó en una entrevista reciente, en ese momento estaba estudiando el virus del VIH en un laboratorio de biología molecular, y de repente se le ocurrió: este programa capaz de autorreplicarse rápidamente en un sistema infectado se comportaba como un virus común.
Desde entonces le debemos al profesor Adleman el término virus informático, y es por eso que elegimos este evento fundacional de 1983 para declarar el Antimalware Day, una iniciativa global de ESET para reforzar la importancia de protegerse contra las amenazas en un mundo donde las computadoras pueden caber en nuestras manos.
Esta es una fecha para honrar el trabajo del Dr. Cohen y el Prof. Adleman, y las bases que establecieron para la investigación de malware y el desarrollo de técnicas de defensa. Hoy continuamos la celebración mostrando cómo estos dos científicos hicieron historia en un laboratorio universitario.
¿Te imaginas cómo el doctor Cohen creó el virus o cómo el profesor Adleman pensó su nombre? Echa un vistazo a esta nueva infografía donde recremos aquel día:
Impresionante, ¿no?
El trabajo de estos hombres terminó inspirando un desarrollo constante de técnicas de protección y la constante investigación sobre amenazas informáticas.
El Profesor Adleman sabía que esto era una piedra angular para la historia de la informática y alentó no solo al Dr. Cohen, sino también a sus grupos de estudiantes posteriores, a profundizar en el tema. Muchos de esos primeros papers fueron la base de lo que más tarde se convirtió en la industria antivirus, por lo que su legado es altamente valioso.
Algunos años después, ESET también comenzó a buscar formas de desarrollar contramedidas exitosas y continúa haciéndolo. Mientras tanto, muchos expertos, investigadores, analistas, educadores y otros especialistas se unieron a este fascinante campo y comenzaron a trabajar en investigación y concientización sobre amenazas informáticas.
Hoy, ESET es el hogar de algunos de ellos, que disfrutan escribiendo aquí en WeLiveSecurity para compartir sus conocimientos y experiencia. David Harley es uno de ellos: un investigador senior con muchos años de experiencia y un agradable recuerdo de este evento de 1983.
Harley dice:
La disertación original de Cohen sobre los virus informáticos es un tanto difícil de conocer. De hecho, hace años, cuando solía hablar en escuelas sobre seguridad y malware en particular, solía entretenerme preguntándo quién era bueno en matemáticas, y luego colocando una diapositiva que mostraba su definición formal de virus de A Short Course On Computer Viruses y pidiendo ayuda para entenderla. Afortunadamente, lo que él describió como una "definición práctica" es bastante más fácil de entender y, de hecho, se ha utilizado con mucha frecuencia en el ámbito no académico:
"Un virus es un programa que puede 'infectar' a otros programas modificándolos para incluir una versión de sí mismo posiblemente evolucionada".
En este y sus siguientes escritos, Cohen hizo un buen trabajo al resumir el amplio espectro de malware viral y tecnologías antimalware. Actualmente, los virus verdaderos constituyen solo una pequeña proporción del software malicioso (que se distribuye principalmente por otros medios, como campañas maliciosas de correo no deseado y descargas directas en lugar de autorreplicación), pero sus análisis de técnicas y tecnologías defensivas siguen siendo aplicables en gran medida, aunque la tecnología antimalware de la actualidad usa una variedad de tecnologías, lo que Cohen llamó los "efectos sinérgicos de la defensa en profundidad".
En A Short Course On Computer Viruses, escribió:
"Eventualmente, cualquier defensa puede ser derrotada, pero el uso de la defensa en profundidad parece proporcionar una protección mucho más efectiva que cualquier otra alternativa actual porque cubre cada ataque con múltiples capas de defensa".
Mientras que las empresas como ESET han estado de acuerdo con esta premisa desde hace mucho tiempo, los antivirus tendían a ser mucho más especializados en aquellos días: de hecho, en el momento en que se publicó la primera edición de ese libro (1994), pasaba mucho tiempo complementando el AV utilizado en el lugar trabajaba, codificando una gama de utilidades de MS-DOS para tapar algunos huecos en la funcionalidad...
Como puedes ver, muchas cosas han cambiado desde los años 80, pero hay algo que permanece igual: la necesidad de proteger cada sistema lo más exhaustivamente posible. Afortunadamente, contamos con soluciones que comprenden varias capas de seguridad y con reconocidos expertos que trabajan en todo el mundo para estudiar el malware y encontrar formas de protegerse.
No pierdas la oportunidad de unirte a nosotros celebrando la importancia de la protección antimalware en este Antimalware Day, que se celebrará el 3 de noviembre de cada año a partir de ahora. ¡Comparte el mensaje!