¿Nos puede infectar un virus informático?

Las similitudes entre la biología y la informática en lo que a malware respecta es muy grande y los humanos cada vez usamos más wearables.

Creo que he revisado más definiciones de virus de las que en este momento me gustaría recordar. En lo que respecta a la biología, un virus es un agente infeccioso microscópico acelular que sólo puede multiplicarse dentro de las células de otros organismos. Un virus no respira, no se mueve, no tiene células...y, aún así, se reproduce y evolucionan para adaptarse a un nuevo entorno. En pocas palabras, los virus biológicos desafían nuestra definición de lo que llamamos vida.

Y entonces aparecen los virus informáticos, tampoco respiran, obviamente –al menos por ahora– no tienen células, pero sí se reproducen y se adaptan. José Miguel Rosell, director de S2 Grupo –especializado en seguridad informática– da una clave para comenzar a comprender las similitudes entre ambos: «El virus informático es una pieza lógica en lugar de biológica. Pero tiene un código genético, por así decirlo, y en lugar de infectar una célula, se introduce en un programa. Luego deja rastros propios, como síntomas, que los expertos en seguridad podemos detectar. Se trata de patrones de ceros y unos característicos. Pero hasta que un sistema no está infectado, no podemos conocer ni reaccionar al virus». Igual que en biología, sólo que mucho más complejo. Si se pudiera escribir el virus de la gripe en código, ocuparía unos 22 kB, los digitales requieren mucho más espacio. De acuerdo con datos de SophosLabs, en 2005 el tamaño promedio de un malware era de 126 kB, en 2010 llegaba a los 338 kB y en la actualidad el 95% no sobrepasan por muy poco el MB. Y no sólo son más extensos en lo que a información se refiere, tambien guardan en su interior técnicas de detección y encriptado.

Hay más similitudes que diferencias entre los virus informáticos y los biológicos. Por ejemplo, el VIH ataca al sistema inmune haciendo que los humanos seamos más vulnerables a ciertas enfermedades. El malware W32/Sality utiliza una estrategia similar para enfrentarse a los antivirus y dejar un programa malicioso como si fuera un programa autorizado. Para Ruchna Nigman, experto en seguridad de Fortinet, «un ataque de denegación de servicio (DoS por sus siglas en inglés) puede ser comparado al VIH porque el objetivo de ambos es sobrecargar el sistema».

Por suerte para nosotros humanos, los virus informáticos no pueden mutar o evolucionar como los biológicos...¿O sí? Ejemplos hay ya mismo. «Los programas maliciosos Conficker y Koobface –explica Nigman– son una pesadilla para los analistas de seguridad porque cada vez que se replican cambian significativamente de su versión anterior, lo que hace que la detección por trazas sea casi inútil». El Conficker también es capaz de incubarse, al igual que la gripe, atacando al sistema tiempo después de infectarlo.

Recientemente hemos entrevistado a Andreas Lünning, el creador del primer antivirus, poco más de 30 años atrás. Para él, cualquier dispositivo «si tiene memoria, se puede hackear. Los diseñadores se olvidan que lo importante es el diseño con seguridad. Ya hemos visto que hay neveras que envían correos spam o filtran las contraseñas. Hace 20 años advertí de este problema y se rieron de mí». La pregunta resulta obvia entonces: de qué cosas nos reímos ahora y en 20 años serán una preocupación. «Hoy ya comienzan a venderse juguetes sexuales conectados a la red – responde Lünning, uno de los actuales directores de la firma de seguridad de GData– . En una década esos mismos dispositivos podrán hackearse, activarse en los momentos menos esperados u obtener y enviar información de los usuarios: cuándo los usan, cerca de quien están gracias a la conexión bluetooth o wifi...».

¿Existe alguna vacuna perfecta? Una que cure todos los virus informáticos. En conversación telefónica con Ivan Cuende, mejor hacker de Europa en 2012, cuando apenas contaba con 16 años, nos responde: «Puede que sí, pero ocurrirá en décadas. El problema es que también se desarrollará la tecnología de malware. Todavía no, pero habrá programas de inteligencia artificial para crear un virus perfecto. Cuando los virus infecten el hardware no habrá respuesta para ello. Vamos a tener que convivir con este futuro, igual que lo hacemos con la gripe».

¿Tan peligrosos son los virus informáticos? ¿Como los biológicos? En términos puramente económicos, el Centro Universitario de Tecnología y Arte Digital U-tad presentó en octubre el informe Estado de la Ciberseguridad 2015, en el que es afirmaba que las compañías españolas habían tenido pérdidas por valor de 14.000 millones de euros a causa de ciberdelitos. Mientras que la Organización Mundial de la Salud afirma que necesitaría un 10% de esa cifra para salvar 10 millones de vidas vacunando a personas de las 72 naciones más pobres cada año.

Quizás en este sentido basta recordar un ejemplo. En 2010 el virus Stuxnet se coló en una plante de enriquecimiento de uranio en Irán y dejo sus dispositivos de centrífugado completamente inútiles. Esto, que afectó a una pequeña parte de la población mundial, podría extenderse rápidamente si se piensa en una invasión similar en los laboratorios que guardan la información de ADN codificados. Para Guillaume Lovet, diseñador de sistemas de seguridad en Fortinet, es un tema muy preocupante en el futuro próximo. «El software que se utiliza para secuenciar genomas de organismos vivos, y las bases de datos que los almacenan no están exentas de vulnerabilidades. Utilizar virus codificados para infectar seres humanos es muy poco probable en términos militares. Sin embargo la amenaza bioterrorita sí podría estar interesada en este recurso. Y esa posibilidad es la que de verdad da miedo». De acuerdo con Cuende esto no es muy disparatado. «Nuestro ADN tiene errores en los cuales colarse», subraya.

De hecho los humanos ya nos hemos convertido en vectores de infección, por ahora a máquinas solamente. Mark Gasson, investigador de la Universidad de Reading se han injertado un microchip RFID (siglas de Radio Frequency IDentification, identificación por radiofrecuencia) para pasearse por su institución y que las puertas que precisan códigos o tarjetas para abrirse lo hicieran automáticamente al detectar su señal. Pero Gasson fue un paso más allá e infectó su implante con un virus informático. Cuando los lectores de la tarjeta leían la información, el virus se expandía por todo el sistema.

«En algún momento nos infectarán los virus informáticos, subraya Lünning. Nos estamos poniendo tantos dispositivos que ese momento llegará sin duda. En algún momento vamos a construir un dispositivo que llevemos en nuestro y eso nos convertirá en vulnerables». Marcapasos, microchips para controlar episodios epilépticos o liberar cargas de insulina. Por ahora el ámbito solo se limita a la salud, pero cuando el uso de dispositivos se extienda al entretenimiento, la educación o el deporte, los virus informáticos y los biológicos, irán casi de la mano. Lo único que les falta es un huésped que fusione lo biología y tecnología en su sistema y para ello los humanos somos unos candidatos perfectos.

La respuesta corta a esta pregunta es: probablemente sí. Pero no en el futuro inmediato.

A medida que los dispositivos wearables dejen paso a los micro y nano gadgets que llevaremos dentro del cuerpo, para vigilar la función de nuestros órganos, para garantizar su correcto funcionamiento o para aumentar nuestras capacidades –lentillas que se conectan a internet–, más probable será que esto ocurra. Para Andreas Lünning «si la sangre o el ácido de nuestro estómago pueden dar energía a un dispositivo, estamos conectados a él y no sería extraño que un virus informático los invadiera. O nos invadiera». La industria médica ya utiliza el ácido del estómago para dar electricidad, como un catalizador, a diferentes gadgets que se introducen en el cuerpo humano para obtener información desde dentro. Luego esa información se puede enviar vía bluetooth o cuando el instrumental sale del cuerpo.

Las consecuencia de esto resultan aún impensables o al menos no podemos dimensionarlas. De lo que muchos expertos están seguros es que ocurrirá. «La mayoría de los virus biológicos son esencialmente códigos de ADN o ARN – explica el experto Guillaume Lovet –, cadenas que contienen instrucciones genéticas para todos los organismos vivos. En pocas palabras, un virus biológico es información codificada para un organismo huésped, los virus informáticos son, en esencia, lo mismo».

Y entonces surge la pregunta del millón, si son tan similares y podríamos sufrir una infección tecnológica, ¿podríamos utilizar vacunas biológicas para combatir los virus informáticos? La idea parece no ser tan descabellada. «He hablado con varios profesores y expertos de diferentes campos – nos confirma Lünning – y en dos décadas creo que podríamos utilizar algún tipo de vacuna contra un virus informático». Por las dudas, prefiero no reírme de esto.