Un clic en falso y todo se viene abajo. La pantalla del ordenador se desvanece, queda como ida, ya no es posible conectarse a internet ni abrir ninguna carpeta. Un mensaje amenazante, traducido a cientos y cientos de idiomas, aparece en la pantalla con un fondo rojo. Es el "Wanna Cry", la nueva infección viral que ha mantenido en vilo a medio mundo. En España infectó 1.200 ordenadores, incluidos unos cien de Telefónica (fueron los primeros en dar la voz de alarma) protegidos por el "hacker" (de los buenos) Chema Alonso, atacado en su propia casa, y unos 300.000 por casi todo el mundo. Pero no será el último, alertan los informáticos asturianos, cada vez habrá más y más potentes que aprovecharán que ahora ya está todo interconectado (la lavadora, el frigorífico, los móviles...) para ir serpenteando e infectando aparato por aparato. Aunque hubo años en el que los virus no eran tan destructivos, ni buscaban ni siquiera sacar tajada económica de la epidemia que causaban. Eran un simple juego. Eran otros tiempos.
Los virus informáticos, apunta el vicedecano del Colegio Oficial de Ingenieros Técnicos en Informática del Principado, Modesto Álvarez, "comenzaron siendo algo casi inocente. No hacían daño, molestaban un poco, pero no tenían ningún efecto negativo". Eran casi inofensivos. Al principio, muchos de ellos nacieron como un juego o como el proyecto de fin de curso de algún estudiante de Informática aventajado. Otros fueron una broma que se fue de las manos. Algunos, incluso, iban firmados por sus autores, como si fueran un motivo de orgullo. Pero, hubo un momento en que todo cambió.
"Originalmente, el que hacía un virus sólo tenía el propósito de demostrar lo listo que era, no eran para hacer daño", asegura el ingeniero informático asturiano Pablo Bravo, y miembro también del Colegio. Pero fue en el año 2000 (aquél en el que se creía que los ordenadores iban a dejar de funcionar) cuando se produjo el cambio. Los virus se profesionalizaron, se hicieron más destructivos, más violentos y más globales. Detrás de su desarrollo ya no había jovencitos que, con un ordenador y en sus habitaciones llenas de pósteres de grupos musicales y rodeado de cartuchos de videojuegos, buscaban un minuto de fama. A partir de ahí, comenzaron a surgir bandas especializadas y bien estructuradas con los mejores informáticos que olieron que detrás de esto podía haber un negocio muy lucrativo, y empezaron a pedir rescates por la desinfección.
El que abrió esas puertas fue, apunta Bravo, un virus bautizado como "I love you" (te amo). Lo que fue un proyecto de tesis de un estudiante filipino que fue rechazado por su Universidad acabó convirtiéndose en un virus que fue capaz de infectar a más de 45 millones de ordenadores, muchísimos más que el "Wanna Cry". Este programa enviaba un correo con el asunto "I love you" y con un archivo adjunto que decía algo así como "tiene carta de amor para usted". No había nada de romanticismo. Abrirlo implicaba perder toda la información almacenada y reenviar el virus a toda la lista de contactos. Una faena.
"Al principio se decía que estos virus estaban muy dirigidos desde países como China o Rusia, pero ahora ya no se sabe de dónde vienen", apunta Irene Cid, ingeniera informática que también forma parte del Colegio. "Muchos son lanzados desde países de África", apunta Modesto Álvarez. Así se consigue saltar con facilidad las barreras legales, que el origen del ataque quede muy diluido y que sea complicadísimo capturar a los ciberdelincuentes. Irene Cid añade, además, que "es verdad que no se necesita ser un superprofesional para hacer un virus; de hecho hay kits en internet de cómo hacer uno pequeño, pero para llegar a un alcance más general se necesita una cierta especialización".
¿Si el "Wanna Cry" no fue la primera infección viral, ni la más destructiva, qué tiene de particular? Su peculiaridad está en su forma de expandirse. La epidemia vírica ha utilizado unos recovecos que hasta ahora ningún hacker había explorado. De hecho, a los ciberdelincuentes sólo les bastó con atacar a unos pocos equipos para sembrar el caos haciendo que la infección fuera reptando por los archivos compartidos entre los ordenadores de las empresas. "Hasta ahora el ransomware (los virus que tienen como misión secuestrar la información del ordenador) no actuaban como gusanos, una vez que te infectaban el equipo sólo se quedaban con tus datos, pero no trataban de propagarse por la red", apunta Modesto Álvarez.
El mundo de los virus avanza tan rápido que el "Wanna Cry" para muchos informáticos ya es historia, a no ser que mute y vuelva a reproducirse. La última amenaza global tiene un nombre más complicado: "Adylkuzz". Salió a la luz el lunes y usa una brecha descubierta en Windows para propagarse, explica Cid. Su función es la de pasar desapercibido, colarse en los ordenadores domésticos y sin que el propietario lo sepa pone a los equipos a trabajar para ganar monedas virtuales, lo que se conoce como "datamining". Es como un ladrón silencioso e incómodo.
Ésta es una forma de delinquir que casi no tiene castigo. Capturar a los ciberdelincuentes es complicadísimo, aseguran los especialistas asturianos en virus. La mayoría de estos profesionales utilizan la llamada "The Onion Red", apodada como la red oscura, que, explica Bravo, es como una cebolla y está llena de capas y capas que los ciberatracadores usan para esconderse y pasar desapercibidos. El principal poder de atracción de esta red es que toda la información que transcurre por ella es totalmente anónima.
La falta de huellas hace que estos crímenes suelan quedar impunes. Por ejemplo, en el caso del "Wanna Cry" existe una gran controversia sobre quién está detrás. Pablo Bravo asegura que hay algunos indicadores que señalan a la forma de actuar de hackers de Corea del Norte. "Primero se encontraron unas cadenas dentro del virus en rumano, por lo que se pensó que podía venir de Europa del Este, pero el código que utilizaron está copiado de uno que ya había utilizado el grupo Lazarus (vinculado políticamente a ese país asiático)", apunta. Aunque no todos comulgan con esa versión. "Probablemente nunca se llegue a saber quién fue", admite Modesto Álvarez.
Xabiel García Pañeda, ingeniero en informática y profesor titular en el Área de Ingeniería Telemática de la Universidad de Oviedo pone sus miras hacia otra dirección. "El origen está en la Agencia Nacional de Seguridad de EE UU, que dio con esa vulnerabilidad de Windows por la que se expandió el virus, pero azorronó. En la red oscura hay una ciberguerra, es un mundo bajo la superficie donde se mueven los negocios sucios", asegura el docente. Pese a su mala fama, en esa red no todo lo que se mueve es ilegal. También hay personas que la utilizan para subir información que no quieren que se vea con una simple búsqueda en Google.
Lo que está claro es que el mundo avanza a que la mayoría de los aparatos cotidianos que nos rodean estén, de alguna forma, conectados a internet. El coche, los relojes o, incluso, la nevera de casa. Todo. Y eso, advierten los informáticos asturianos, es un terreno abonado para los hackers y para estos grupos cada vez más organizados y mejor escondidos entre la neblina de la red oscura.
Además, una de las peculiaridades de ataques como el del "Wanna Cry" es que los ciberdelincuentes pueden usar lo que se llaman "equipos zombis" para lanzarlos. El mecanismo es sencillo pero perverso. Se trata de propagar un "malware" (un programa informático en el que esté incluido el virus) que infecta a ordenadores como el que cualquiera tiene en casa, lo dejan medio tonto, y cuando a los delincuentes les interesa lo mandan atacar a otros equipos. Pura ingeniería. "Hay gente que tiene un virus en su equipo pero no se entera, ve que el ordenador va más lento, pero nada más", apunta Cid. Y Álvarez lanza una recomendación: "Si de un día para otro el ordenador va peor, sospeche".
Todo esto atañe al ámbito doméstico, pero también hay otro tipo de cibercrimen cada vez más frecuente. Se trata de una batalla encubierta (en esa red oscura) que se libra entre las mayores potencias mundiales en internet, y el objetivo es robar información estratégica al rival. Comienza a haber ejemplos a patadas. "Hubo uno muy famoso de un proyecto aeroespacial de EE UU y para el que invirtieron miles de millones y que China les copió", explica Irene Cid.
Aunque hay embestidas más peligrosas. "Igual que en la sociedad, ya no hay una diferencia tan grande entre el mundo virtual y el real en la delincuencia tampoco", asegura Modesto Álvarez. Hacia 2010 surgió el primer virus industrial, recuerda Bravo, cuya misión era la de estropear centrales nucleares iraníes pasándolas de revoluciones. Se bautizó como "Stuxnet", y no está claro quién lo creó, aunque muchos dedos señalan, otra vez, a EE UU e Israel. "Era una joya de ingeniería que usaba hasta cuatro vulnerabilidades en sistemas industriales", apunta Bravo.
En Asturias el "malware" entra por miles cada día, sostienen los informáticos, aunque Modesto Álvarez apunta que los principales problemas de las compañías no están relacionados con este cibercrimen. "Suele ser más frecuente", sostiene, "el robo de información por parte de los propios trabajadores o por aquellos que han sido despedidos". Pero ésa es otra historia.
La historia de las peores infecciones informáticas, en diez pantallazosEl primer virus y el primer antivirus
"Creeper" (aterrador) está considerado como el primer virus de la historia. Infectó los ordenadores PDP-11, que estaban conectados a Arpanet, la red anterior a internet. Fue creado por Robert Morris y, aunque era casi inofensivo, al mismo tiempo, se creó el primer antivirus, "Reaper".
Concept abrió camino entre los adjuntos
El virus "Concept" está considerado como uno de los primeros globales. Estaba incluido en un archivo de Microsoft Word y se activaba cuando era ejecutado en el Word 6.0 o en el Word 95. Se propagaba mediante disquetes que estaban infectados y podía ser replicado por hackers aficionados.
El contagio empieza a llegar por e-mail
Con nombre de mujer, "Melisa" fue el primero de los virus que usó el e-mail para propagarse. No era demasiado destructivo, pero consiguió infectar millones de equipos. Creado por David Smith, obligó a que empresas como Microsoft o Intel tuvieran que cerrar temporalmente sus servidores.
El más romántico fue también el más viral
Este virus, de nombre "I love you", fue parte de un proyecto de tesis de un joven filipino de 24 años. También usó el correo para propagarse y contagiaba al ordenador cuando se abría un archivo adjunto. Fue tan global que se estima que llegó a infectar 45 millones de computadoras.
Infección rápida, ordenador lento
A finales de enero de 2003 apareció el virus "Slammer", que llegó a infectar a 75.000 víctimas de una forma rapidísima en apenas diez minutos. Provocaba que los servidores de internet no funcionaran o, en su defecto, lo hicieran de una forma exageradamente lenta aún para la época.
El gusano que reptó por una brecha
Aprovechando una brecha de seguridad en los sistemas operativos Windows 2000 y XP el virus Sasser, creado por Sven Jaschan, fue tachado como altamente peligroso porque ya no hacía falta abrir ningún adjunto para provocar la infección. Este gusano se expandió por medio mundo.
Llega la guerra de los virus
En febrero de ese año, Sven Jaschan de nuevo lanza un virus, de nombre "Netsky", que curiosamente atacaba a otro de su misma especie, a los gusanos "Bagle" y "MyDoom". "Netsky" borraba a sus competidores, les dejaba un mensaje insultante, y se encargaba de reinfectar al ordenador atacado.
Aparecen las primeras máquinas zombis
En enero de 2007 aparece en Europa y Estados Unidos el virus "Storm". Llegaba como un adjunto en un email y su función era la de dejar zombi el ordenador que atacaba, esto provocaba que el creador de este malware pudiera tener el control de miles de equipos y así lanzar más virus.
Comienzan los ataques industriales
El virus "Stuxnet" marcó un antes y un después por ser el primero que fue capaz de atacar a industrias. Tenía un objetivo muy concreto, que era estropear centrales nucleares iraníes, provocando que las unidades de centrifugación se volvieran locas y se autodestruyeran.
La última generación que repta por la red
Hace unas semanas apareció el virus "Wanna Cry" que ha causado una alarma global. Su peculiaridad es que es capaz de infectar un ordenador y desde ahí, aprovechando una vulnerabilidad de Windows, colarse por el resto de los que comparte la red de archivos compartidos.
