Fue en 1972 cuando Robert Thomas Morris creó el que es considerado cómo el primer virus propiamente dicho: el Creeper era capaz de infectar máquinas IBM 360 de la red ARPANET (la precedente de Internet) y emitía un mensaje en pantalla que decía “Soy una enredadera (creeper), atrápame si puedes”. Para eliminarlo, se creó otro virus llamado Reaper (segadora) que estaba programado para buscarlo y eliminarlo.

En la década de los 80 los PC ganaban popularidad y cada vez más gente entendía la informática y experimentaba con sus propios programas. Esto dio lugar a los primeros desarrolladores de programas dañinos y en 1981, Richard Skrenta escribe el primer virus de amplia reproducción: Elk Cloner, que contaba el número de veces que arrancaba el equipo y al llegar a 50 mostraba un poema.

En 1984, Frederick B. Cohen acuña por primera vez el término virus informático en uno de sus estudios definiéndolo como “Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”.

>>>PROTEGE LOS EQUIPOS DE TU EMPRESA CON ARAME<<<

1986, se encuentra el virus conocido como “Brain”. Originalmente, fue creado con el propósito de proteger el software que la misma empresa Brain Computer Services comercializaba, pero fue hasta 1988 que se dieron cuenta que este software dañaba los diskettes. Por lo que IBM lanzó el primer antivirus, conocido como “BrainStop”, el cual fue un éxito y fue bastante aceptado por la industria.

Posteriormente, se encontraron múltiples variantes de virus, la mayoría venía en formato EXE, y haciendo uso de las primeras muestras de ingeniería social, la gente instalaba los programas porque decían “instala esto”, “abre aquí”, “ejecuta acá”, etc. Y normalmente llegaba por mail y se replicaba a nuestros demás contactos, creando varios puntos de infección. Afortunadamente, no eran tantos virus en esa época como los que tenemos ahora, y los antivirus hacían su trabajo y un pequeño cambio cultural, hacía que la gente fuera generando conciencia sobre los virus que hay en internet.

Por lo que los antivirus de esa época, no varían mucho de la mayoría de los actuales, estaban equipados con una lista de virus conocidos y sus formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un equipo.

Fue en 2005 cuando, tras 5 años de tendencia sostenida en la que los virus tal y como los conocíamos fueron dejando su lugar a gusanos y troyanos encargados de formar redes de bots para obtener dinero, cuando vieron que el entretenimiento que podía suponer la creación de malware se podía convertir en un negocio muy rentable.

Quizá la mejor prueba de ello sean los denominados Troyanos Bancarios de los que existen miles de variantes dado que los creadores, para dificultar su detección modificaban permanente el código de los mismos.

Este tipo de malware actualmente se distribuye mediante exploits, spam o a través de otro malware que descarga el troyano bancario. Este último tipo de troyano es el encargado de robar información relacionada con las transacciones comerciales y/o datos bancarios del usuario infectado.

>>>Conoce CYLANCE PROTECT el único antivirus con Inteligencia Artificial<<<

Con el tiempo el Internet ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y ahora ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

Cada antivirus puede planear la defensa de una manera, es decir, un antivirus puede hacer un escaneado completo, rápido o de vulnerabilidad según elija el usuario.

 

Fue hasta 2008 que los Antivirus se dieron cuenta que el malware estaba creciendo de forma exponencial, y la detección basada en firmas ya no era tan confiable, por lo que fueron agregando más capas de seguridad (y también haciendo más lentos a los equipos) como HIPS o Heurística, que no dependen de una firma, sino del comportamiento o patrón.

Pero estos antivirus han sido incapaces de detener las amenazas actuales, como virus de día-zero, malware mutado, poliformo o virus armados y retrovirus, que son amenazas más avanzas que los antivirus más tradicionales no han podido detectar.

En 2015 sale un nuevo producto, Cylance, un antivirus de siguiente generación con técnicas de Inteligencia Artificial y Machine Learning. El primero en el mercado en no usar firmas, comportamiento, heurística, HIPS o cualquiera de esas tecnologías, para hacer la detección. Y vaya que funciona bien, contra las amenazas actuales y avanzadas.

Sin duda un nuevo concepto que viene a romper paradigmas tradicionales y cambia el enfoque del panorama del malware, por lo que muchos diseñadores de malware se están dando cuenta de las técnicas diferentes que están usando empresas como Cylance, para detener los ataques en tiempo real y prevenir riesgos. Será interesante ver que nuevos tipos de ataques son los que veremos próximamente y las técnicas de detección para parar estos ataques.

 

Escrito por Juan Pablo Cerón, Ingeniero de Seguridad

>>> CONOCE MÁS DE NUESTRAS SOLUCIONES EN SEGURIDAD INFORMÁTICA<<<