El darwinismo y el malware

El malware en los últimos tiempos está viviendo una curiosa evolución, que, en el más puro Darwinismo, supone la desaparición de especies y la supervivencia de otras. Y al igual que Darwin tuvo problemas para esclarecer el nacimiento concreto de la especie humana (controversia que hoy sigue con el “eslabón perdido”), tampoco es fácil establecer un momento concreto en el que nace el malware.

Cualquier estudioso del tema podrá dar una fecha distinta, o considerar un momento diferente para el primer “virus”. Comenzando con la definición de qué es un virus, los problemas son numerosos.

Si obviamos el origen de cada uno de los tipos de malware, hay tres grandes tipos que se suelen considerar los clásicos. Son los virus, gusanos y
troyanos. Cada uno de ellos tiene una serie de características que lo hacen muy distinto a los demás, al menos “en origen”. Pero de sus versiones
iniciales a lo que conocemos hoy, la evolución ha hecho mucho.

En primer lugar, los cruces entre tipos de malware empezaron a desvirtuar las definiciones de los clásicos. Así, Nimda era un gusano (se propagaba por sí mismo), pero incluía características de virus (infectaba ficheros), o Lovegate, que fue desarrollado incluyendo características víricas, de gusano y de troyano.

Pero aparte de esos cruces entre distintos tipos de malware, es mucho más curioso ver cómo las tesis de Darwin son aplicables al malware, y sobre todo en los últimos años, en los que se está observando un cambio radical en los creadores de malware, y por ende, en sus creaciones.

En primer lugar, las diferentes especies (y sus variedades) existentes en este momento, se deben a la selección natural que produce el tiempo. Las especies más débiles o con menor capacidad de adaptación no sobreviven. La dinámica que ha iniciado el malware, en el que se busca un resultado económico para los programas maliciosos, ha producido una extinción: los virus.

¿Cuál es el entorno que ha hecho en la práctica desaparecer esta especie? Un virus está pensado para propagarse en función de una infección que lleva a cabo en un programa. Adhiere el código del virus al código del programa y cada vez que el programa se ejecuta, se ejecuta también el virus. Es un buen sistema, pero necesita que el fichero infectado sea enviado de un sitio a otro físicamente, y se supone un grado de voluntariedad en el transmisor.

Este sistema era muy práctico hace 20 años, cuando la manera básica de transmitir datos entre sistemas eran los discos flexibles, y cuando la piratería de software era una actividad que incluso estaba bien vista (más que ahora).

La prevalencia de los virus se vio eclipsada cuando Internet consiguió ser una herramienta de uso masivo, a mediados de los 90, permitiendo la transferencia de información de una manera mucho más práctica que a través de disquetes. Era el momento de los gusanos, que no necesitaban de ficheros para infectar y propagarse: les bastaba la conexión a Internet.

Sin embargo, aunque en los primeros años de este siglo los gusanos eran la especie predominante, han vuelto a decaer. Si el factor de la decadencia de los virus fue el uso de Internet, el de los gusanos ha sido una “muerte por éxito”.

Los gusanos propagándose en muchos casos dejaban pistas muy claras de sus autores, y lo que es más, ellos mismos se vanagloriaban de sus creaciones firmándolas, incluso estableciendo “guerras” entre distintos grupos de creadores (Netsky, Nachi, Blaster, Mydoom…). Los distintos cuerpos de policía de muchos países practicaron detenciones, y algunos creadores de malware acabaron en la cárcel. Darse a conocer públicamente fue un factor que produjo una selección natural, dejando los gusanos aparte en el ecosistema del malware.

Con todo esto, los troyanos son la especie dominante dentro de Internet. Tienen la característica necesaria para triunfar: la discreción. Tanto los troyanos como los otros tipos derivados de él (bots, rootkits, etc., todos aquellos programas que permanecen es un sistema permitiendo accesos a terceros) no deben mostrar signos de su presencia. En cuanto un usuario descubra que algo no funciona correctamente, tenga o no tenga un antivirus instalado acudirá a las herramientas gratuitas para su detección.

Sin embargo, por muy discretos que sean, siempre podrán ser detectados, siempre se encontrará un depredador que les capture, otro elemento importante en la evolución. En este caso, y al igual que lo hizo la especie humana, prevalecerá la especie más inteligente, aquella que sea capaz de
luchar con inteligencia, y no dependiendo exclusivamente de la fuerza.

Incluso los tipos más peligrosos de troyanos, los “dirigidos” (programas creados específicamente para infectar un solo ordenador, a un solo usuario), también pueden detectarse aunque no se conozca previamente, tal y como necesitaban los antivirus antiguos.

Así, pues, las teorías de Darwin también son aplicables al malware. Unas especies evolucionan y otras desaparecen, al igual que lo hacen sus depredadores, los antivirus, cuyo nivel de desarrollo en este momento es muy superior al de hace tan solo 5 años. Si se quiere luchar contra especies evolucionadas, utilice un antivirus que haya sabido evolucionar más que el malware.

Fernando de la Cuadra

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..