Introducción al Malware
El término Malware es el acrónimo de malicious software y se utiliza para denominar a aquellos programas que tienen la capacidad de infiltrarse en un sistema, sin el consentimiento del usuario, con el fin de robar su información o provocar un funcionamiento incorrecto, entre otras acciones indeseables.
Historia
Fue en 1949 cuando Von Neumann estableció la idea de programa almacenado y expuso La Teoría y Organización de Autómatas Complejos, donde presentaba por primera vez la posibilidad de desarrollar pequeños programas replicantes y capaces de tomar el control de otros programas de similar estructura. Si bien el concepto tiene miles de aplicaciones en la ciencia, es fácil apreciar una aplicación negativa de la teoría expuesta por Von Neumann: los virus informáticos, programas que se reproducen a sí mismos el mayor número de veces posible y aumentan su población de forma exponencial.
En 1959, en los laboratorios de Bell Computer, tres jóvenes programadores: Robert Morris, Douglas Mcllroy y Victor Vysottsky crean un juego denominado CoreWar basado en la teoría de Von Neumann. Cuyo objetivo era que los programas combatan entre sí tratando de ocupar toda la memoria de la máquina eliminando así a los oponentes. Este juego es considerado el precursor de los virus informáticos.
El primer virus
Fue en 1972 cuando Robert Morris creó el que es considerado como el primer virus propiamente dicho: el Creeper (enredadera). Era capaz de infectar máquinas IBM 360 de la red ARPANET (la precedente de Internet) y emitía un mensaje en pantalla que decía “Soy una enredadera, atrápame si puedes”. Para eliminarlo, se creó otro virus llamado Reaper (segadora) que estaba programado para buscarlo y eliminarlo. Este es el origen de los actuales antivirus.
Virus en la década del 80
En la década de los 80 las computadoras ganaban popularidad y cada vez más gente entendía la informática y experimentaba con sus propios programas. Esto dio lugar a los primeros desarrolladores de programas dañinos. En 1981, Richard Skrenta escribe el primer virus de amplia reproducción: Elk Cloner. El cual, contaba el número de veces que arrancaba el equipo y al llegar a cincuenta mostraba un poema.
En 1984, Frederick B. Cohen, acuña por primera vez el término virus informático en uno de sus estudios definiéndolo como “Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”.
En 1987 hace su aparición el virus Jerusalem o Viernes 13, que era capaz de infectar archivos .EXE y .COM. Su primera aparición fue reportada desde la Universidad Hebrea de Jerusalén y ha llegado a ser uno de los virus más famosos de la historia.
Virus en la década del 90 y 2000
En 1999 surge el gusano Happy desarrollado por el francés Spanska que crea una nueva corriente en cuanto al desarrollo de malware que persiste hasta el día de hoy: el envío de gusanos por correo electrónico. Este gusano estaba encaminado y programado para propagarse a través del correo electrónico.
En el año 2000 hubo una infección que tuvo muchísima repercusión mediática debido a los daños que ocasionó. Fue el gusano I Love You o LoveLetter, que, basándose en técnicas de ingeniería social infectaba a los usuarios a través del correo electrónico. Comenzaba aquí la época de grandes epidemias masivas que tuvieron su punto álgido en el 2004.
Fue en ese año cuando aparecieron gusanos como el Mydoom, Netsky, Sasser y Bagle, que alarmaron a toda la sociedad. Lo que buscaban era tener la mayor repercusión y reconocimiento posible. Ese fue el año más duro de este tipo epidemias y curiosamente el último. Los creadores de malware se dieron cuenta de que sus conocimientos podían servir para algo más que sólo una repercusión mediática: ganar dinero.
En 2005 cuando, tras 5 años de tendencia sostenida en que los virus tal como los conocíamos fueron dejando su lugar a gusanos y troyanos, los desarrolladores vieron que el entretenimiento que podía suponer la creación de malware se podía convertir en un negocio muy rentable.
Quizá la mejor prueba de ello sean los denominados Troyanos Bancarios, encargados de robar información relacionada con las transacciones comerciales y/o datos bancarios del usuario infectado. Actualmente se distribuyen mediante Exploits, Spam o a través de otro malware que lo descargue y ejecute en el equipo.
Otra amenaza latente relacionada con la obtención de beneficios económicos a través del malware es el Spyware y Adware. Algunas empresas de software permiten al usuario utilizar sus aplicaciones a cambio de poder realizar un monitoreo de sus actividades, pero por supuesto, sin su consentimiento.
En cuanto a las amenazas para móviles, no cabe duda de que la llegada de las tecnologías móviles e inalámbricas y su constante evolución, han revolucionado en los últimos años la forma en la que nos comunicamos y trabajamos. Sin embargo, la expansión del uso de esta tecnología ha hecho que también se convierta en un vector de ataque importante para la industria del malware.
Durante el año 2004 se informó de la existencia del primer código malicioso para plataformas móviles: Cabir.A y también ComWar.A (los más conocidos). Este último no sólo por su capacidad de replicarse a través de Bluetooth sino también a través de mensajes de texto con imágenes y sonido (MMS), enviándose a las direcciones y números de la agenda de sus víctimas. Actualmente existe malware para las plataformas más comunes, como pueden ser Android, Symbian, Palm, etc. Siendo el método de propagación tan diverso como las posibilidades que nos ofrecen estos avances tecnológicos: SMS, MMS, IrDA, Bluetooth y demás.
Actualidad
Al día de hoy, la plataforma más atacada es Windows sobre procesadores de 32 bits y 64 bits. Como hemos mencionado anteriormente, los creadores de malware han visto en esta actividad un método de enriquecimiento. Pensando en términos económicos, es lógico que busquen establecer el target más amplio posible, los usuarios de plataforma Windows representan el 90% del mercado.
Quizás otro obstáculo con el que chocan los creadores de malware para Linux y Mac tiene que ver con la capacitación media/alta de los usuarios de este tipo de plataformas, por lo que la Ingeniería Social (principal método de propagación en la actualidad) no resulta tan eficiente con estos usuarios.
Entradas
){kind=link}
0 Comentarios