Y donde hay una necesidad habrá siempre alguien para desarrollar una solución y, en última instancia, levantar un negocio. Así sucedió con la prehistoria del software antivirus. A finales de los años ochenta y principio de los noventa del pasado siglo XX no sólo nacen o aparecen de manera masiva los pequeños programitas auto reproductores, los virus, sino que también hace acto de presencia la industria de los antivirus en un reñido mercado que hoy por hoy mueve millones de euros. Las previsiones de ventas de la empresa española Panda Software en 2002 fueron de 60 millones de euros. Para 2004, Symantec tenía una previsión de ventas de 2.000 millones de dólares.Durante aquellos primeros años en España y tras el boom del asunto gracias al oportuno Viernes 13 (o Jerusalem), descubierto en 1987 en la Universidad Hebrea de aquella ciudad, mucho se hablaba en los primeros mentideros de Internet (y en los últimos estertores de Fidonet) sobre lo conveniente que resultaba la aparición de cada nuevo virus a esta naciente y potente industria.
Sigo exprimiendo el capítulo 4 de Piratas del Chip.
A principios de 1988, una pequeña pero potencialmente lucrativa industria empezó a especializarse en la protección de los ordenadores contra los ataques de los virus. Los especialisas informáticos ofrecían sus servicios como asesores de seguridad o vendían software informático especial para detectar y matar los virus. En 1988, a pesar del Brain y el Lehigh, a pesar de los dos virus de Macintosh y una veintena de otros casos aislados de virus, existían pocas pruebas de la imparable plaga de fallos informáticos de la que tanto se hablaba, pero es comprensible que los creadores de software antivírico y otros de la nueva industria de la seguridad exageraran la amenaza. Eran como vendedores de alarmas contra ladrones sin que existiera ningún ladrón. Tenían que resaltar el potencial de los virus; necesitaban convencer a los clientes y a la prensa de que se estaba formando una tormenta de virus, que iba a desatarse sobre indefensos usuarios de ordenador en las siguientes semanas o meses, o al año siguiente.
El emotivo término "virus" los ayudó, y también la buena disposición de la prensa a publicar dudosas estadísticas e historias no comprobadas de casos de virus, sin citar fuentes, en particular la prensa especializada en informática, que entonces se hallaba enzarzada en la guerra de las tiradas y buscaba algo fuera de lo normal sobre lo que escribir. Las plagas víricas vendían muy bien.
Uno de los primeros programas antivíricos para ordenadores tipo PC IBM fue obra de un programador establecido en Nueva York, Ross Greenberg [otras fuentes citan a Bernt Fix en 1987 o a Dr. Ahn Chul Soo, surcoreano que programó el Vaccine]. Su programa se llamaba Flu Shot (inyección para la gripe).
Durante el verano de 1988, el escritor Ralph Roberts, que estaba preparando el material para el libro acerca de virus informáticos, se puso en contacto con Greenberg. Según Roberts, Greenberg insistió en que tenía "alrededor de veinte virus en cuarentena". Cuando le pidió que los identificara, Greenberg dijo al escritor: "no les pongo nombre". Describió su "virus favorito", que podía cambiar al azar dos números en la pantalla. "Parece agudo -dicen que comentó-, pero podría ser peligroso si se estuviera utilizando un Lotus 1-2-3 (un programa utilizado para contabilidad) para dirigir una compañía de varios millones de dólares."
En su libro, Roberts también describe sus entrevistas con la recién formada Computer Virus Industry Association (CVIA, Asociación de la Industria de los Virus Informáticos), una corporación que representa a los investigadores y asesores de virus que identificaron "veinte diferentes tipos que atacan a los ordenadores personales IBM y compatibles", y otros catorce que infectan otros tipos de ordenadores. La CVIA también dio las cinco principales cepas de virus según los casos dados a conocer: Scores, Brain, SCSI, Lehigh y Merritt.
[...]
El año siguiente [1989], Greenberg escribió un artículo para Byte, una muy respetable revista estadounidense de informática [en aquellos años era considerada la publicación especializada técnica de mayor relevancia en España, aunque con una tirada menor que sus competidoras]. En su artículo -que posteriormente dijo que había sido mutilado por el editor- describía con cierto detalle dos de los virus que tenía en cuarentena: su virus favorito que cambiaba los números, ahora llamado Screen, y uno que anteriormente había dado a conocer a los investigadores como dBase. Este segundo virus cambiaba caracteres dentro de los ficheros, o sea que se parecía al Screen.
En 1988, e incluso a principios de 1989, los virus eran extremadamente raros, y crecían los recelos acerca de la afirmación de Greenberg que tenía veinte bugs sin nombre en una especie de cuarentena. Se creía que Greenberg, al igual que un vendedor de alarmas contra ladrones con una cuota que cubrir, exageraba. Otros investigadores de los virus, cosa comprensible, quisieron copias de los virus de Greenberg y, en particular, del virus dBase que había descrito con detalle. Al final, Greenberg produjo una copia del virus dBase.
[...]
Después estaba el "retro-virus", del que se dice que fue distribuido con tres programas populares de shareware sin nombre. Se decía que había sido programado para saltarse sus anfitriones infectados, un programa o un fichero, y después reinfectarlos en una fecha futura. En la publicación de informática InfoWorld se decía, un poco pintorescamente, que "como un submarino aparejado para funcionar en silencio, el retro-virus espera hasta que los destructores hayan escondido sus cargas de profundidad y regresado a puerto antes de volver para hundir barcos". El retro-virus era sin duda el virus más siniestro hasta entonces conocido, pero sólo había sido visto una vez por el investigador que dio noticia de él.
La CVIA no tuvo reparos en crear algunos mitos propios. Su presidente, John McAfee, un experto en informática tan entusiasta como eminentemente digno de ser citado, estaba siempre dispuesto a informar a la prensa acerca de la irresistible difusión de los virus. Era un buen personaje para las entrevistas, tenía un montón de anécdotas sobre los virus e informes de ataques de virus generalmente en empresas o instituciones no identificadas, y lograba dar la impresión de que cada anécdota podía conducir a otras mil, que cada caso representaba a otros cientos. En 1988 y 1989, las informaciones sobre virus siempre daban a entender que lo que era de conocimiento público sólo era la punta del iceberg, que el problema era mucho mayor, mucho más amplio y mucho más generalizado de lo que nadie sospechaba. La perspectiva se perdía en la carrera por dar publicidad al problema. Lo que se veía no era sólo la punta del iceberg, sino todo el asunto, y aun así a través de un prisma. Pero la publicidad produjo su efecto, y las ventas de software antivirus aumentaron vertiginosamente.
Nacido en la ciencia ficción, legitimado por los estudiosos e institucionalizado por la CVIA, el virus informático cumplió su mayoría de edad el 26 de septiembre de 1988, cuando apareció en la portada de la revista Time.
[...]
Así que cuando tituló su portada sobre los virus informáticos "¡Invasión de los ladrones de datos!", sus lectores estuvieron más que seguros de que los datos en verdad eran robados. La revista explica con detalle un ataque del virus Brain en la oficina de un periódico local, y el artículo incluía frases como "acto deliberado de sabotaje".
[...]
Time reconoció que "la alarma causada por estos virus fue ampliada por dos grupos que poseían un interés personal en hacer que la amenaza pareciera lo más dramática posible". Éstos eran los especialistas en seguridad informática y la prensa informática, "una colección de tabloides semanales muy competitivos que se han agarrado a la historia como a un clavo ardiendo, tratando cada declaración con grandes titulares y compulsivos artículos". Pero justificada o no, la alarma se iba difundiendo.
(Las frases entre corchetes son aportaciones propias que no aparecen en el libro.)
Mañana continuaré con la última parte del copia y pega del papel al monitor, transcribiendo partes del primer ataque masivo a través de una red de ordenadores, en este caso sobre la prehistoria de Internet, la ARPAnet.
En 1992, año de la publicación del libro que estoy siguiendo, el número de virus informáticos contabilizados llegaba apenas al centenar. Muchos casos eran más una sospecha que un hecho demostrado. Y de éstos últimos, muchos eran variantes reprogramadas sobre virus anteriores. (Las variantes en sí mismas acabaron convirtiéndose en un problema para los antivirus de la época.) En el año 2007, apenas 15 años después, se contabilizaban más de un millón, siempre partiendo de las fuentes estadísticas de las empresas especializadas. Sin embargo, otras fuentes sitúan esa cifra, actualmente, en torno a los 10.000 códigos originales (a los que habría que sumar sus variantes), hablando sólo de virus informáticos. Lo cierto es que hoy por hoy no es fácil encontrar una estadística fiable y la tendencia es que cada quien oculte el número de virus que combate su producto en venta. Eso sí, todos prometen un 100%.
Hoy el término se ha extendido a malware, donde los virus son un tipo más de código malicioso y el spyware, o software espía, ha copado los primeros puestos en el ranking de la mala leche digital.
3 comentarios:
Está claro que ha tenido un crecimiento completamente exponencial y debido en gran parte a la mala leche y a fines lucrativos. Grandes post los dos que llevas. Saludos
Hola @Pharpe, veo que te has dado una buena vuelta por el blog. Mchas gracias por los comentarios y por la visita.
Sobre los dos artículos de la historia de los virus y antivirus el mérito es del libro, aunque he intentado añadir mi propio granito de arena :).
¡Un abrazo!
Sin los virus y antivirus se hundiría este negocio.
Un abrazo
Publicar un comentario en la entrada