No me parece.
Así que aquí, después del artículo del mes pasado con el que traté de explicar de una forma sencilla pero correcta el significado de DDoS (leer artículo "DDoS y virus"), voy a explicar lo que es un virus informático.
Estoy seguro de que muchos saben de lo que estamos hablando, por lo que el artículo les puede resultar demasiado simple o trivial, pero estoy igualmente seguro de que muchos se beneficiarán de él o, espero, se lo cederán a algún amigo o joven que está abordando el asunto y, por lo tanto, puede encontrarlo útil.
Comencemos con lo básico: ¡la definición!
Suena simple, ¿no? Debería bastar con abrir el navegador y encontrar un buen vocabulario o enciclopedia que nos pueda proporcionar lo que le pedimos. Sin embargo, este no es el caso. Cualquiera que haya usado internet, quizás por trabajo, sabe que el problema no es no encontrar cosas sino por el contrario encontrar demasiadas. Entonces es necesario aprender a hacer búsquedas dirigidas ya utilizar sitios de referencia de los que podamos tener la certeza razonable de que son fiables.
Como he comentado en otras ocasiones, una de las fuentes que siempre me ha dado satisfacción es la web del NIST (Instituto Nacional de Estándares y Tecnologías del Departamento de Comercio de los Estados Unidos de América).
Naturalmente, el NIST también, al producir legislación para diferentes propósitos, a menudo usa definiciones con diferentes niveles de detalle. Entonces se puede encontrar que un virus es simplemente "Un programa que se replica a sí mismo al adjuntarse a otros programas o archivos, donde se esconde hasta que se activa"1o, con un mayor nivel de detalle: "Una sección oculta y autorreplicante de software de computadora, generalmente lógica maliciosa, que se propaga infectando (es decir, insertando una copia de sí mismo y convirtiéndose en parte de) otro programa. Un virus no puede ejecutarse por sí mismo; requiere que su programa anfitrión ser ejecutado para activar el virus "2.
Si tiene curiosidad, al final del artículo he insertado un enlace a la página del NIST donde se enumeran todas las definiciones de virus.
Para el propósito que planteo con este artículo, la segunda definición es la que consideraré.
Por lo tanto, un virus es un pieza de software generalmente malévolocapaz de reproducir exactamente, que adjunta o reemplaza a un software que lo alberga y que lo activa al ejecutarse.
Un poco de historia
Estoy convencido de que la definición por sí sola no es suficiente para entender qué es un virus, por lo que creo que siempre es interesante leer algunos artículos sobre la historia de los virus informáticos.
Señalaré dos de ellos. El primer artículo se publica en el sitio web de Kaspersky con el título de "Una breve historia de los virus informáticos y lo que depara el futuro". Descubrimos así que los virus tienen un padre que sin duda es conocido por todos aquellos que han estudiado informática como yo. Es John von Neumann quien en 1966 publicó un texto en el que discutía la posibilidad de un organismo artificial (como un pieza de código) para reproducirse y ser potencialmente dañino como un virus biológico. Unos años más tarde, un joven llamado Bob Thomas creó un programa llamado enredadera, con el objetivo de comprobar la teoría de la posibilidad de autorreplicación de un código informático. enredadera no era malicioso y no se propagó al infectar un programa host, por lo que, si se examina más de cerca, no se trata realmente de un virus sino de otro categoría de código que se llama Gusano y que por el momento no es objeto de nuestra atención. En cualquier caso, hay muchos a considerar enredadera como el primer virus.
En 1974 se desarrolló Conejo (también conocido como wabbit), un programa malicioso capaz de autorreplicarse y absorber los recursos del ordenador infectado, ralentizándolo y provocando su bloqueo. El primer virus informático de IBM se llamó "Brain". Fue desarrollado en 1986 (¡hace treinta y seis años!) y actuaba infectando el sector de arranque de los disquetes facilitando así el contagio con el intercambio de disquetes entre usuarios.
En cambio, el segundo artículo se titula "Breve historia de los virus informáticos"y es interesante notar que, entre otras cosas, habla del primer malware capaz de propagarse muy rápidamente en Internet, conocido como el gusano Morris. Nuevamente debo decir que en realidad fue un gusano que en cuestión de horas infectó a unos 15.000 equipos.
Otro virus bastante conocido es "Melissa". Es un virus lanzado en 1999 que se propagó mediante el uso de un archivo adjunto de Word enviado por correo electrónico con Outlook. Una vez activo, tomaría las primeras cincuenta direcciones de la libreta de direcciones de la víctima y les enviaría el documento de Word infectado.
Creo que es apropiado resumir las cosas esenciales para recordar:
- en primer lugar, muy a menudo hay confusión entre virus e gusano, que suelen estar unidos aunque técnicamente sean dos cosas diferentes. LA virus, que, como se mencionó, infectan un archivo que los hospeda, se transmiten cuando se intercambia o envía el archivo que los hospeda, quizás por correo electrónico, whatsapp u otros. LA gusano se propagan sin necesidad de un archivo host;
- los virus son generalmente maliciosos.
Dicho esto, una simple advertencia: siempre presta atención a los archivos que recibes y si no esperas nada no abras los documentos adjuntos!!!
La historia de los virus es mucho más amplia de lo que está escrito en estas pocas líneas y es, en mi opinión, muy interesante pero les dejo a ustedes la carga de profundizar.
Lo que nos espera en el futuro
Sin duda nada bueno. El número de virus u otros categorías de software malicioso está aumentando y, a menudo, ni siquiera es fácil categorizar las amenazas. El mercado laboral requiere cada vez más expertos en ciberseguridad, pero las escuelas no pueden cubrir las necesidades. En muchos países, el trabajo de un experto en seguridad cibernética a menudo está mal pagado y, lo que es peor, se malinterpreta por completo. Esto provoca muchos problemas en las pequeñas y medianas empresas pero también en toda la administración pública. Cabe recordar que cuando hablamos de virus nos referimos no solo a los de los ordenadores personales sino también a otro tipo de dispositivos, desde los smatphones al IoT (dispositivos en red como cámaras de vigilancia…) y a todo el mundo de los dispositivos industriales, la domótica y en breve las interfaces hombre-máquina. implantado directamente en humanos.
Finalmente, la mejor inversión que se puede hacer es en las personas. Cada técnico de TI capacitado, cada empleado capacitado y educado puede marcar la diferencia entre un ataque exitoso y uno fallido. La cultura de la ciberseguridad y la formación básica es de fundamental importancia para prevenir daños muchas veces irreparables, y con un coste ciertamente inferior al daño causado por un ciberincidente.
¡Tratemos de recordarlo a tiempo, en lugar de llorar cuando ya es demasiado tarde!
PD Doy las gracias a todos los amigos de Extensión SICYNT para sugerencias y revisiones.
1NIST SP 800-28 rev. 2. Trad: un programa que se replica a sí mismo al adjuntarse a otros programas o archivos, que utiliza para ocultarse hasta que se activa.
2NIST SP 800-82 rev. 2. Trad: una sección de software oculta, autorreplicante y generalmente maliciosa que se propaga por infección (por ejemplo, insertando una copia de sí mismo y convirtiéndose así en parte) de otro programa. Un virus no puede ejecutarse solo, requiere que el programa host se ejecute para activarse.
Para obtener más información:
- virus - Glosario | CSRC (nist.gov)
- Una breve historia de los virus informáticos y lo que depara el futuro (kaspersky.com)
- Una breve historia de los virus informáticos (sentrian.com.au)
- Los primeros virus: Creeper, Wabbit y Brain. (infocarnivore.com)
