Información para el seminario

Virus y antivirus.

Concepto, historia, funcionamiento, tipos y ejemplos, ¿quién los crea? y ¿para qué? Nombrar
algunos antivirus y virus.

Concepto de virus:

Los virus informáticos reciben un nombre muy apropiado, ya que emulan bastante bien lo
que hace un virus en el cuerpo humano, infectando a otros programas por añadir su código
para tomar el control después de ejecución de los archivos infectados.

Habitualmente la mayoría de las personas suelen tener el concepto erróneo de virus

informático, describiéndolo como todo software malicioso que se infiltra en un equipo o
sistema para perjudicarlo parcial o potencialmente, clasificándolos como: troyano, gusanos,
adware, entre otros. La realidad es que los virus, troyanos, gusanos y demás programas
dañinos están clasificados bajo la categoría de malware.

¿Qué es el malware?

Se denomina malware, al software malicioso, diseñado para llevar cabo acciones no deseadas
y sin el consentimiento explícito del usuario: primero, infectar la máquina y después dejarla
inservible completamente, haciendo que no cargue el sistema operativo o provocando que
vaya lento y sea muy difícil de manejar.

Por lo general, un ordenador puede verse en peligro si el usuario frecuenta sitios webs
infectados, instala programas, juegos, archivos de música de dudosa reputación. También se
puede encontrar estos tipos de virus en los USB, incluso, en los correos electrónicos.

Historia:

Fue en 1949 cuando Von Neumann estableció la idea de programa almacenado y

expuso La Teoría y Organización de Autómatas Complejos, donde presentaba por primera

Francis Salazar
 Información para el seminario

vez la posibilidad de desarrollar pequeños programas replicantes y capaces de tomar el

control de otros programas de similar estructura. Si bien el concepto tiene miles de
aplicaciones en la ciencia, es fácil apreciar una aplicación negativa de la teoría expuesta por
Von Neumann: los virus informáticos, programas que se reproducen a sí mismos el mayor
número de veces posible y aumentan su población de forma exponencial.

En 1959, el matemático Británico Lionel Penrose presentó su punto de vista sobre la

reproducción automatizada en un artículo de la revista Scientific American “Self-
Reproducing Machines’. A diferencia de Neumann, Penrose describió un modelo simple de
esta estructura de dos dimensiones que podría ser capaz de activarse, reproducirse, mutar y
atacar. Después de un tiempo de publicado el artículo de Penrose, Frederick G. Stahl
reprodujo este modelo en un programa para IBM650.

Se debe hacer notar que estos estudios nunca intentaron proporcionar una base para
el desarrollo del malware. Por el contrario, solo lo hacían con fines científicos, y estos
trabajos ayudaron a la fundación de muchos estudios posteriores sobre inteligencia robótica
y artificial.

En 1962, un grupo de ingenieros de America’s Bell Telephone Laboratories, V.

Vyssotsky, G. McIlroy, y Robert Morris, crearon un juego llamado ‘Darwin’. El juego
consistía en un “árbitro” en la memoria de la computadora que determinaba las reglas y orden
de la batalla entre los programas creados por los jugadores. Los programas podían atacar y
destruir a los programas del oponente y lo más importante, reproducirse. El objetivo del juego
era borrar los programas del oponente y ganar control sobre el campo de batalla.

Las suposiciones de los científicos e ingenieros sobre el inofensivo juego se

oscurecieron cuando el mundo se dio cuenta de que la teoría de la auto-reproducción podía
ser usada con el mismo éxito para propósitos completamente diferentes.

Fue en 1972 cuando Robert Thomas Morris creó el primer virus, solo que este no
tenía objetivos maliciosos, fue un experimento diseñado para demostrar que un programa
podía ser capaz de recorrer la red saltando de un ordenador a otro mientras realizaba una

Francis Salazar
 Información para el seminario

tarea concreta. Era capaz de infectar máquinas IBM 360 de la red ARPANET (la precedente
de Internet) y emitía un mensaje en pantalla que decía “Soy una enredadera (creeper),
atrápame si puedes... Muy poco después el padre del correo electrónico Ray Tomlinson, creó
otro virus (el primer antivirus) llamado Reaper (segadora). Su única misión era la de ir
eliminando a Creeper de los ordenadores de en los que se escondía, para lo cual imitaba su
actitud viajando y replicándose a sí mismo entre los equipos de la red.

Fue en 2005 cuando, tras 5 años de tendencia sostenida en la que los virus tal y como
los conocíamos fueron dejando su lugar a gusanos y troyanos encargados de formar redes de
bots para obtener dinero, cuando vieron que el entretenimiento que podía suponer la creación
de malware se podía convertir en un negocio muy rentable.

¿Quiénes los crean y por qué?

Al principio nos encontramos con grupo de desarrolladores de virus jóvenes (a

menudo, estudiantes), que todavía no dominaban el arte de la programación y en ocasiones
este hecho los empujaba a escribir virus, dado que les daba la oportunidad de sobresalir en el
área. Estos desarrolladores inexpertos producían virus primitivos con numerosos errores
(llamados “virus de estudiantes”). La vida de este tipo de desarrolladores de virus se volvió
mucho más sencilla con el avance de Internet y la aparición de sitios web con tutoriales sobre
cómo desarrollar un virus informático. Actualmente, estos recursos web dan
recomendaciones detalladas sobre cómo infiltrarlos en los sistemas, cómo ocultarlos de los
programas anti-virus y la manera de distribuirlos. A menudo, los textos originales son
proporcionados por estos sitios, y tan sólo requieren de cambios mínimos por el autor.

Los desarrolladores de virus de mayor edad y experiencia están clasificados dentro

del grupo más peligroso: creadores de virus profesionales que diseminaron sus programas al
mundo: software malicioso y sofisticado, creado por programadores profesionales y
talentosos. Estos virus lograban infiltrarse en los sistemas, contaban con la capacidad de
acceder a los datos de formas muy inusuales, aprovechaban los errores de los sistemas de
seguridad, empleaban técnicas de ingeniería social y muchos otros trucos más.

Francis Salazar
 Información para el seminario

Evolución de malware:

 1987-1999: virus clásicos, los creadores no tenían ánimo de lucro, motivación

intelectual y protagonismo.
 2000-2004: explosión de los gusanos en Internet, propagación por correo electrónico,
aparición de las botnets.
 2005-2009: claro ánimo de lucro, profesionalización del malware, explosión de
troyanos bancarios y programas espías.
 2010-2011: casos avanzados de ataques dirigidos, espionaje industrial y
gubernamental, ataque a infraestructuras críticas, proliferación de infecciones en
dispositivos móviles.

¿Por qué se hace un Malware?

Un malware es un ataque intencionado que puede tener muy diversas motivaciones. Entre
ellas podemos citar las siguientes:

 Deseo de ser admirado, aunque sea ocultamente. Este tipo de autor se siente satisfecho
por el hecho de ver su marca personal en la extensión del virus creado.
 Deseo de experimentación. De hecho, los hackers pueden ser considerados como
personas interesadas en conocer, experimentar y explotar todas las características
ofrecidas por los ordenadores.
 Deseo de producir daño a una entidad o persona específica. Por ejemplo a una
empresa de la que ha sido despedido o a los ordenadores que utilizan una herramienta
antivirus en particular.
 Motivaciones políticas o terroristas. Se pueden crear ciertos malware con intención
de infectar instalaciones de ciertos países o de activarse en días significativos.
 Como medio de propaganda o difusión de sus quejas o ideas radicales.

Clasificación según sus características

 Virus: auto-réplica, infectan otros programas.

Francis Salazar
 Información para el seminario

 Gusano: se replica mediante copias de sí mismo, pero no infecta a otros programas.

 Troyano: no se replica ni infecta a otros programas de forma automática e
indiscriminada.
 Adware: presenta publicidad no deseada.
 Keylogger: captura pulsaciones en el teclado, espía lo que el usuario escribe.
 Rootkit: usa técnicas para permanecer oculto en el sistema ante el usuario y las
aplicaciones de seguridad.
 Backdoor: función de puerta trasera, permite al atacante conectarse y controlar la
máquina infectada.
 Dialer: realiza llamadas de tarificación especial, incrementando la factura telefónica.
 Bot: los sistemas infectados son “zombies” que conforman una “botnet” o red de
bots; esta red acepta órdenes de forma remota.
 Ransomware: cifra documentos y archivos, pide al usuario que pague un rescate si
quiere la clave que permita acceder a los originales.
 Rogueware: falso antivirus, te hacen creer que el sistema está infectado y cobran
para la supuesta desinfección.
 Crimeware: nueva denominación para el malware orientado al cibercrimen y fraude,
con un claro interés de lucro.

De antivirus a Anti-malware:

Los antivirus son programas que fueron creados en la década de los 80's con el objetivo de
detectar y eliminar virus informáticos. Con el paso del tiempo los sistemas operativos e
internet han evolucionado, lo que ha hecho necesaria la evolución de los antivirus a los anti-
maleare, convirtiéndose en programas avanzados que bloquean, desinfectan archivos y
previenen diferentes tipos de software dañinos. Su misión es proactiva, manteniendo un
módulo residente en la memoria del sistema y un motor de escaneo bajo pedido para realizar
análisis del sistema.

Tipos de anti-malware

Francis Salazar
 Información para el seminario

 Antivirus preventores: estos antivirus se caracterizan por avisar antes de que se

presente la infección. Este tipo, por lo general, permanece en la memoria del
computador, monitoreando las acciones y funciones del sistema.
 Antivirus identificadores: este tipo de antivirus tiene objetivo identificar programas
infecciosos que pueden afectar el sistema. Además, rastrean secuencias de códigos
específicos vinculados con dichos virus.
 Antivirus descontaminadores: tienen características similares a los identificadores.
Sin embargo, se diferencian en que estos antivirus se especializan en descontaminar
un sistema que fue infectado, a través de la eliminación de programas malignos. El
objetivo principal de este tipo de virus es que el sistema vuelva a estar como en un
inicio.

Algunos anti-malware:

 AVG free antivirus.AVG: es un software antivirus desarrollado por la empresa checa

AVG Technologies, disponible para sistemas operativos Windows, Linux, Android,
iOS, Windows Phone, entre otros. Destaca la mayor parte de las funciones comunes
disponibles en el antivirus moderno y programas de seguridad de Internet, incluyendo
escaneos periódicos, escaneos de correos electrónicos enviados y recibidos
(incluyendo la adición de anexos de página a los correos electrónico que indican esto),
la capacidad de reparar algunos archivos infectados por virus, y una bóveda de virus
donde los archivos infectados son guardados, un símil a una zona de cuarentena.
 Avast free antivirus: es un software anti-virus utilizado por más de 1000 millones de
usuarios en todo el mundo. Representando una multigalardonada solución para la
protección contra virus, con software anti-spyware y anti-rootkit integrado para
mayor seguridad. Está disponible de forma gratuita para uso no comercial y
doméstico. Proporciona una protección exhaustiva y le mantiene seguro. En pruebas
realizadas supera algunos famosos productos de pago. Laboratorios de pruebas
independientes como VB100, ICSA Labs y Checkmark han confirmado su eficacia.
 ESET NOD32: este combina cuatro características imprescindibles para la protección
antimalware de hoy en día: velocidad de exploración, bajo impacto, eficiencia y

Francis Salazar
 Información para el seminario

eficacia en la detección de amenazas conocidas y rapidez en el reconocimiento de

códigos maliciosos desconocidos. A nivel corporativo, ESET cuenta con soluciones
que, desarrolladas con la multipremiada tecnología de su antivirus, garantizan la
seguridad, protegiendo todos los niveles de la red. Actualmente, ESET ofrece
protección proactiva y exhaustiva para: servidores de archivos Windows, Linux,
Novell, BSD y Sun Solaris; servidores de correo electrónico como Exchange, Lotus
y Linux/BSD/Sun Solaris y servidores Gateway.
 Kaspersky Anti-Virus: es un antivirus que realiza una excelente
combinación de protección reactiva y preventiva, protegiéndote
eficazmente de virus, troyanos y todo tipo de programas malignos.
Adicionalmente, dentro del grupo de programas malignos, Kaspersky
Anti-Virus también se encarga de proteger tu Registro y todo tu sistema
contra programas potencialmente peligrosos como los spyware.
 Kaspersky Anti-Virus cuenta con una merecida fama de ser uno de los
antivirus que posee un mejor análisis en 'busca y captura' de virus. Eso
sí, Kaspersky realiza un análisis muy a fondo con lo que suele tardar
bastante. Soluciónalo programando el análisis en una hora en la que no
necesites el PC.

Francis Salazar
 Información para el seminario

Referencias Bibliográficas

Bernardo Quintero, Intipedia, (consultado el 19-07)

http://www.criptored.upm.es/intypedia/docs/es/video6/DiapositivasInty
pedia006.pdf

Marlware, autor: anónimo, (consultado el 19-07)

http://www.etapa.net.ec/Portals/0/Productos%20y%20Servicios/Malwar
e.pdf

Panda Security S.L. Classic Malware: su historia, su evolución. Autor:

anónimo (contultado el 19 de julio de 2018)
https://www.pandasecurity.com/spain/homeusers/security-info/classic-
malware/

GCF Aprende Libre. Autor: anónimo (consultado el 19 de julio de 2018)

https://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y
_antivirus/los_antivirus/1.do

Francis Salazar