El virus como arte: crece el interés por preservar el malware antiguo

Que la computadora se infecte con un virus informático es hoy sinónimo de desembolso de dinero. La inmensa mayoría de malware (o código malicioso) que circula por internet busca una recompensa económica directa, por ejemplo encriptando datos y pidiendo una recompensa por liberarlos (ransomware). En algunos casos, la víctima solo se enterará de que ha sido atacada cuando vea las cantidades sustraídas de su cuenta corriente.


Los virus no siempre fueron así de discretos. En los albores de la era de la informática de consumo, el malware era más bien un pasatiempos de los primeros piratas informáticos; una forma de demostrar sus conocimientos y de ponerse a prueba. Su despliegue era muy visual: coloridas luces que invadían la pantalla a un ritmo frenético, cascadas de ventanas abriéndose sin cesar, letras cayendo a la parte inferior del monitor; apariciones de barcos, hojas de marihuana, mujeres desnudas, mensajes supuestamente graciosos… Se perjudicaba a los infectados, que podían llegar a perder todos sus datos, pero no se les desplumaba.


Tanto han cambiado los tiempos en el mundo de los virus que hay verdaderos nostálgicos de los primeros malwares. Entre ellos el texano Daniel White (Danooct1), que cuenta con casi 300.000 suscriptores en su canal de YouTube. En él muestra qué pasa cuando una computadora se infecta con alguno de esos códigos maliciosos. En su video más visto, que supera los 4,5 millones de reproducciones, se puede ver cómo las ventanas del troyano YouAreAnIdiot se despliegan sin cesar hasta que se reinicia la computadora. También ha hecho demostraciones con ejemplos más recientes, como los mediáticos Wannacry o NotPetya, de 2017. Y hasta se ha grabado experimentando con virus desarrollados para la ocasión por sus propios seguidores.


El virus como forma de expresión


“Creo que habré enseñado cómo funcionan unos 400 malwares distintos. Me gustan especialmente los más llamativos. Los que afectaban a MS-DOS y a los primeros Windows eran especialmente conocidos por eso”, explica White desde Dallas. “Aunque la mayoría del malware de los últimos 15 años es silencioso y tiene motivaciones financieras, la percepción común de los virus todavía evoca la imagen mental de aviones volando por la pantalla, ventanas con mensajes rudos y la destrucción aleatoria y total de los archivos del sistema”, subraya este ingeniero de 30 años.


Su pasión tiene su origen en 2004, cuando su PC se infectó por primera vez con un gusano llamado Sasser. Desde entonces no dejó de fijarse en este tipo de software. Quería saber más y más sobre ellos. Le seducía la idea de que alguien, desde el sótano de su casa, tecleara un código que luego provocase “extraños e interesantes” efectos en computadoras ajenas.


“Empecé a buscar bases de datos de descripciones de malware y de sus rutinas de infección y activación”, recuerda. “Mi favorita era la biblioteca de virus de F-Secure, que contenía muchos comentarios del afamado investigador de ciberseguridad Mikko Hyppönen”.


El coleccionista de malware


El finlandés al que se refiere White, considerado una referencia mundial en la ciberseguridad, es también un coleccionista de virus. Hyppönen compagina su cargo como director de investigación de F-Secure con una nutrida agenda de conferencias y seminarios… y con la curación de The Malware Museum, el primer repositorio online de código malicioso. “Tenía una colección de virus de finales de los 80 y principios de los 90 y, hace cinco años, me fijé en que Internet Archive había desarrollado un sistema con el que emular desde cualquier navegador el funcionamiento de las PC antiguas”, explica Hyppönen. El sistema del que habla se usaba principalmente para jugar con videojuegos antiguos. “Investigué si ese soporte sería capaz de reproducir también los virus. Resultó que sí, por lo que ahora cualquiera puede maravillarse viendo de qué son capaces algunos virus informáticos de hace 30 años”, añade.


Su colección personal cuenta con miles de ellos, pero en el museo muestra solo unas cuantas docenas, los que resultan más entretenidos de ver (hay otros que, pese a su complejidad técnica, tienen un despliegue en pantalla muy flojo). “Mi favorito es Casino. Es un virus destructivo que sobrescribe la tabla de asignación de archivos en ciertas fechas. Sin embargo, conserva una copia de la asignación antes de sobrescribir y luego invita a la víctima a jugar a un juego de azar. Si gana, todo vuelve a su sitio y recupera los datos; si pierde, o si reinicia el sistema sin jugar, todos los archivos se destruyen”.


¿Una forma de arte?

La persistencia del caos, una notebook antigua infectada con seis virus, se subastó por un millón de dólares en 2019


El ingenio y los fuegos artificiales eran rasgos propios de los que hoy consideramos virus vintage. “Muchos autores de malware de la vieja escuela usaban sus virus como formas de expresión. Por eso tenían esas puestas en escena tan nutridas con animaciones, sonidos y fotografías. Definitivamente, los virus son una forma de arte, una bastante única de hecho”, sentencia Hyppönen.


Lo cierto es que hay gente dispuesta a pagar por obras compuestas a partir de malware. Alguien desembolsó en una subasta neoyorkina 1 millón de dólares en 2019 por una laptop infectada con los seis virus más peligrosos que se conocían en ese momento. La pieza, titulada La persistencia del caos y firmada por el artista Guo O Dong, pretende concienciar de que los ataques en el mundo digital también tienen repercusiones en el mundo físico.



Fuente: La Nación


¿Eres tú también un entusiasta del hacking ético? ¿Quieres volverte un profesional en este rubro? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking .

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.