News

¡Feliz viernes 13!

¡Viernes 13! Si eres supersticioso, esta fecha no es bienvenida para ti. Pero para nosotros, quienes formamos parte de la industria antivirus, el viernes 13 es un día muy especial.

No es una fiesta reconocida, y obviamente no hemos dejado de trabajar para celebrarlo: trabajamos todo el día, todos los días del año. Pero el viernes 13 es cuando recordamos cuándo y cómo se creó la industria antivirus…

Hace 22 años, en octubre de 1987, se identificó en Jerusalén un nuevo virus de archivos que infectaba archivos COM y EXE. Podía propagarse a sí mismo como otros programas similares anteriores, pero también tenía un ataque malicioso adicional que lanzó el viernes 13: cuando se intentaba ejecutar cualquier programa, el archivo del programa se eliminaba y DOS decía que no había podido encontrar el archivo. Esto significa que se eliminaba cualquier archivo que se abriera usando la función Exec.

El virus se expandió notablemente (aunque Internet y los correos electrónicos todavía no eran de uso común) mediante discos que se compartían y BBS.
El 13 de mayo de 1998 fue el día D: el mundo comenzó a compartir miles de mensajes sobre el virus, especialmente en los Estados Unidos, Europa y el Oriente Medio. Jerusalén se había convertido en uno de los primeros virus de MS-DOS en causar una pandemia.

El virus había logrado penetrar miles de ordenadores sin que los usuarios se dieran cuenta: los programas antivirus no eran de uso común, y mucha gente simplemente no creía en la existencia de virus informáticos. Y ese mismo año Peter Norton, un pionero en el mundo informático, dijo que los virus informáticos eran una leyenda urbana, y los comparó con los cocodrilos que se cree que viven en las alcantarillas de Nueva York. (Sin embargo esta osada afirmación no evitó que Symantec desarrollara su propio programa antivirus: Norton Anti-Virus).

Esto marcó un hito: comenzaron a aparecer nuevas empresas que desarrollaban programas antivirus, la mayoría muy pequeñas. Los programas antivirus no eran más que simples escáneres que utilizaban búsquedas contextuales para detectar series únicas de códigos de virus. Las “vacunas” también eran populares: modificaban programas para que el malware pensara que ya estaban infectados y no los “re-infectara”.

El ataque malicioso de Jerusalén hizo algo más que eliminar archivos: aparecieron docenas de virus diferentes que también estaban programados para atacar el viernes 13. Como era de esperar, la gente del mundo informático comenzó a asociar el viernes 13 con los ataques de virus. Algunos pensaban que era más seguro dejar el equipo apagado cuando llegara esta fecha y otros cambiaban la fecha de su ordenador al 12 o 14. Los escritores de virus se dieron cuenta de ello y, para seguir el juego, crearon virus de “jueves 12″ y sábado 14”.

Y hoy nosotros queremos desear a todos los de la industria antivirus un ¡Feliz viernes 13! Es cierto que tenemos nuestras diferencias en ideología, filosofía, opinión y cuota de mercado. Pero recordemos lo que tenemos en común y la razón por la que cada día hacemos lo que hacemos. Si no podemos hacer esto, entonces ¿qué estamos haciendo aquí?

¡Feliz viernes 13!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada