Los anales de la informática personal están repletos de términos repletos de historia. Un caso paradigmático es el de los famosos bugs, anglicismo que si bien ya existía en el mundo de la ingeniería, fue acuñado de nuevo en tiempos más modernos cuando se detectó que una polilla (en lenguaje llano, un bicho o bug) estaba provocando errores en el funcionamiento de una computadora electromecánica. 'Virus' es otra de esas palabras con una etimología tal vez más literal de lo que cabía esperar.
Postulados como teoría a finales de los años 40 y ya totalmente fuera de control en la década de los 80, los virus informáticos no debían su nombre a que pudieran hacer enfermar nuestro PC, sino a sus características autorreplicantes. Haciendo gala de una programación muy creativa y aprovechando la vulnerabilidad de los sistemas operativos antiguos, pequeñas porciones de código eran capaces de generar copias clónicas para expandirse a través de múltiples equipos y archivos.
Los métodos de ocultación y propagación de los actuales virus informáticos tienen poco que ver con los de hace tres décadas. Y lo mismo se puede decir de un antivirus como Norton, que debe evolucionar incluso a mayor velocidad que las propias amenazas para adelantarse a ellas. Pero antes de conocer cómo, cabe echar la vista atrás.
Prehistoria del antivirus
No deja de ser sorprendente el hecho de que muchos de los virus informáticos primigenios no fueran destructivos o intrínsecamente maliciosos. De hecho, Creeper, el primero de todos ellos, era poco más que una prueba de concepto diseñada en 1971 para demostrar su capacidad para copiarse entre ordenadores conectados a la red militar ARPANET, precursora de internet, y mostrar un mensaje. Nada más. No borraba archivos, no cifraba contenidos ni exigía rescates.
La cuestión es que entonces no existían los antivirus. Descargar Norton 360 y dejar que el sistema hiciera un barrido en las máquinas conectadas no era posible ¿Cómo eliminar la propagación de Creeper? Ray Tomlinson, pionero de la programación, dio con una solución un tanto sui géneris: creó un segundo virus, llamado The Reaper, diseñado para propagarse en la red y borrar cualquier copia de Creeper.
Sin darse cuenta, Tomlinson había tenido el curioso honor de convertirse en el creador del primer gusano con características destructivas, pero también del padre de los programas antivirus.
La difusión de la informática personal supuso la eclosión de los virus fuera de los laboratorios. De repente, había millones de microcomputadoras repartidas por hogares de todo el mundo, y aunque internet era algo lejano, el intercambio de contenidos a través de disquetes era de lo más común, y las BBS también tenían cierta aceptación a la hora de distribuir software de forma remota.
Fue aproximadamente entonces cuando comenzaron a aparecer los primeros virus genuinamente destructivos o con características maliciosas. Estos programas ya no se limitaban a mostrar un mensaje, sino que bloqueaban el PC o borraban archivos concretos, saltando de PC en PC a través de programas copiados.
Ya con el lanzamiento de Windows 95 llegaría Norton AntiVirus, uno de los paquetes más populares de la época. En esos años los virus ya empezaban a propagarse desde internet y se habían convertido en patógenos más insidiosos. Ofuscaban su presencia usando técnicas de compresión e incluso buscaban localizaciones alternativas, por lo que viejas técnicas como comprobar firmas conocidas en ejecutables y sectores de arranque dejaron de ser útiles.
Por aquel entonces Norton ya tenía un avanzado sistema de detección heurística que buscaba cambios inusuales en la posición del código y el tamaño de un ejecutable o una biblioteca, factores todos que delataban la presencia de virus. Pero esta carrera entre el gato y el ratón nunca termina, así que más adelante Norton incorporaría funciones para proteger los equipos contra nuevas amenazas como el secuestro del navegador, en cierto modo antecesor del actual ransomware.
Presente y futuro de la tecnología antivirus
La situación actual es de escalada continua. Los clásicos virus que se dedicaban a bloquear el sistema sin más como el antiguo 'Viernes 13' o 'Barrotes' han dado paso a otros mucho más maliciosos y que buscan proporcionar réditos a sus creadores. O incluso a grupos criminales ajenos a los mismos. Un claro ejemplo son las botnets, que secuestran ordenadores para lanzar ataques de denegación de servicio contra servidores y sitios web.
En este caso, el funcionamiento del virus suele ser invisible al usuario. Su PC está siendo utilizado de forma remota para saturar servidores, posiblemente incluso por encargo, pero no es consciente de ello.
El malware más perturbador y posiblemente más rentable del momento es sin duda el ransomware. Este tipo de virus cifra los contenidos del disco duro (o secciones del mismo consideradas críticas) y solo permite su recuperación tras pagar un rescate mediante algún tipo de pago anónimo. Se cree que miles de personas son víctimas todos los años, siendo PYMES y autónomos los principales objetivos; pueden pagar menos dinero por recuperar sus datos, pero los atacantes cuentan con que no están protegidos con antivirus como sí lo pueden estar los ordenadores de una gran empresa.
Hacer frente a estas amenazas no es una labor fácil. A diferencia de lo que sucedía antaño, ahora casi todo el malware se distribuye a través de sitios webs maliciosos o con publicidad infectada, así como usando técnicas de suplantación de la identidad mediante correo electrónico. ¿Cómo combatirlas? Norton 360 utiliza varias aproximaciones:
- Protección en tiempo real, monitorizando la actividad del sistema operativo, observando comportamientos anómalos a nivel interno y bloqueando programas maliciosos antes de que ataquen al usuario.
- Utilizando técnicas de aprendizaje automatizado para detectar virus antes de que lleguen a activarse.
- Bloqueando cualquier tráfico de internet malicioso con un cortafuegos propio, evitando así que puedan extraer información privada o que un sitio web malicioso pueda intentar secuestrar nuestro navegador de internet, forzando la instalación de alguna clase de complemento no deseado.
- Estableciendo servicios de anonimización como el uso de una VPN segura; si los malhechores no saben quiénes somos, tendrán más dificultades para usar cualquier información personal.
- Añadiendo una capa de protección al uso de webcams: Norton Safecam evita el uso malintencionado de las cámaras web, evitando así intentos de monitorización invasiva o incluso extorsión usando imágenes íntimas.
¿Y qué deparará el futuro? Claramente, los desarrolladores de malware no van a proclamar a los cuatro vientos cómo piensan mejorar sus virus. No obstante, sabemos que el futuro de la seguridad informática pasa por el uso de medidas como un mayor uso de la inteligencia artificial para detectar comportamientos anómalos, mejoras en la detección heurística para identificar mutaciones de una misma familia de virus y el despliegue de microsandboxes para realizar ejecuciones parciales controladas e inspeccionables por el antivirus, como forma de aportar un mayor nivel de seguridad a la protección en tiempo real.
Norton 360 ya implementa algunas de estas técnicas, adelantándose así a la competencia. Y a los creadores de virus.
Norton: todas las ventajas de un antivirus pionero
Las raíces de Norton 360, como hemos visto, se hunden en los mismos comienzos de la informática personal. Y por ende, de los primeros virus. Pero también como veíamos antes, la evolución de las amenazas ha hecho necesaria una continua evolución que se ve plasmada en varios paquetes de protección diseñados para adaptarse a las necesidades de distintos usuarios.
Actualmente, Norton 360 se ofrece en tres paquetes de suscripción distintos: Estándar, Deluxe y Premium. Todos ellos incorporan protección contra todo tipo de malware, un firewall para evitar posibles ataques a través de internet y un gestor de contraseñas donde almacenar todas nuestras claves de forma segura, evitando así el uso de notas muy golosas para posibles atacantes. Además, todos ellos cuentan con la opción de realizar copias de seguridad automatizadas en la nube y el servicio SafeCam.
La diferenciación se inicia en las versiones Deluxe y Premium. Así como el paquete Estándar solo permite hacer copias automatizadas de hasta 10 GB en la nube con límite para un único PC o dispositivo móvil, Norton 360 Deluxe ya brinda hasta 50 GB para un máximo de cinco dispositivos y añade el control parental. Norton 360 Premium, por su parte, eleva el número de aparatos a diez, con hasta 75 GB en la nube.
Norton 360, por tanto, no es un únicamente un programa antivirus. En su lugar, ofrece una suite de protección completa que incorpora servicios avanzados como una red privada virtual para camuflar las comunicaciones del usuario y un sistema de copias de seguridad automatizadas con el que poder recuperar nuestro sistema frente a posibles borrados accidentales.
Una solución todo en uno que nos evitará depender de múltiples programas, cada uno con sus propias tarifas independientes y la posibilidad de que puedan surgir incompatibilidades.
Consejos generales de ciberseguridad
Con antivirus o sin él, siempre deberíamos seguir unas pautas de seguridad online básicas.
- Amazon, tu banco, la seguridad social... ninguna empresa u organización gubernamental te va a pedir que les des tu contraseña de usuario. Bloquea esos mensajes.
- Si tienes dudas sobre la validez de los enlaces de un correo electrónico, nunca hagas clic en ellos.
- Jamás conectes un pendrive o una tarjeta de memoria que hayas encontrado por la calle a tu PC. Es una técnica muy utilizada para difundir malware, especialmente en empresas.
- Utiliza una red VPN y un cortafuegos siempre que sea posible; evitarás la mayor parte de los riesgos que pueden aparecer durante la navegación de internet.
- Nunca aceptes complementos web o programas desconocidos. Si un sitio web te abre una ventana que no puedes cerrar, recházala y prueba a pulsar Control+W para cerrar la pestaña en cuestión.
- Evita el uso de software ilegítimo. Cracks y herramientas de parcheado son desde tiempos inmemoriales uno de los vectores de ataque más comunes.
- Huye de los sitios de películas y series gratis. Muchos de ellos incluyen publicidad maliciosa que lleva a la instalación de complementos y programas maliciosos.
- Descarga tus programas siempre desde tiendas o sitios oficiales. Algunos sitios de descargas tienen la costumbre de introducir instaladores propios que incluso pueden tener rootkits.
- Si hay niños en casa, nunca los dejes sin supervisión frente al PC. Son usuarios vulnerables y alguien debería estar encima de ellos.
Imágenes | Norton, Kaur Kristjan, Valentin Petkov