¿Los virus son creados por las empresas de antivirus?

Tras el mito. Sin el malware, las empresas de seguridad no existirían. ¿Será que ellas mismas lo promueven?
Alan Valdez

El Mito: Estás a punto de comprarte un antivirus nuevo. Sabes que hay antivirus gratuitos disponibles en el mercado, pero sientes agradecimiento hacia los programadores que te ayudan a mantener la computadora limpia y ordenada, y quieres colaborar con su lucha.

Ya tienes la tarjeta de crédito afuera de la cartera cuando llega tu amigo el paranoico (ése que dice que los Templarios y los Illuminati planearon la recesión, que los extraterrestres construyeron las pirámides y que si te fijas con cuidado en los billetes, están llenos de símbolos de sectas secretas) El caso es que cuando tu amigo se entera de lo que vas a hacer, intenta detenerte.

"No le des dinero a esos", dice. "Los que hacen los antivirus son los mismos que hacen los virus." Normalmente no le haces mucho caso a las teorías de tu amigo, pero esta vez si te dejó con la duda.

¿Será cierto?
La pregunta es difícil de responder con evidencia directa, porque la gran mayoría de los creadores de virus no se anuncian en el directorio telefónico y también la gran mayoría logra eludir a la ley. Podrían estar en cualquier parte, incluso (teóricamente) escondidos en el sótano de una compañía fabricante de antivirus.

Sin embargo, la lógica dice que lo más probable es que los programadores maliciosos estén en otra parte.

Las compañías no necesitan gastar su dinero en fabricar virus cuando hay tantos profesionales haciéndolos por cuenta propia: hacer virus en estos tiempos es un negociazo.

Entre 1971, que es cuando se inventó el primer virus, y a principio de los años 90, que es cuando el uso de internet se comenzó a popularizar, los autores de los virus solían ser académicos, ya fueran profesores cuyos experimentos se salían de control o estudiantes jugando bromas pesadas.

Después, por una temporada, los virus eran atribuidos a los "script kiddies", es decir, a chavitos que practicaban el vandalismo cibernético sólo por dar lata, y a veces sin saber exactamente lo que estaban haciendo.

Y en eso llegó el boom de las .com. Internet comenzó a mover mucho dinero, y las redes criminales hicieron su aparición. La nueva clase de cibercriminales comenzó a hacerse notar a principios del milenio.

"Hay mucho dinero en internet", dijo en el 2004 Eugene Kaspersky, director del laboratorio de antivirus que lleva su nombre. "En el último conteo de software maligno que llevamos a cabo, sólo un 10 por ciento había sido escrito por adolescentes. El 90 por ciento está desarrollado por criminales, y diseñado para necesidades criminales, como el robo de dinero, la distribución de spam, y los fraudes por internet".

La tendencia se ha mantenido y hasta el momento los virus cibernéticos son poderosas herramientas criminales.

"Los cibercriminales de hoy pueden usar a las botnets (redes de computadoras zombificadas por los virus) para obtener acceso a cientos y miles de computadoras, lo que ha resultado en un gran aumento de robos de tarjetas de crédito", señala Vitaly Kamluk, director del centro de investigación de los Laboratorios Kaspersky en Europa y Asia, que recientemente publicó una descripción del ciclo de vida de las redes de crimen cibernético.

La postura de Symantec es: "tenemos una política permanente e inquebrantable respecto a no contratar los servicios de personas que hayan realizado cualquier práctica de hackeo.

"Así mismo, capacitamos a nuestros empleados, clientes y consumidores con las mejores prácticas para proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde".

Ahora bien, eso no quiere decir que puedas confiar ciegamente en cualquiera que llegue y te quiera vender un antivirus: Una de las tendencias del crimen cibernético que mostró más crecimiento durante el 2009 fue la de programas maliciosos, que tras infectar tu computadora tenían el descaro de hacerse pasar por antivirus.

La idea es espantarte haciéndote creer que tu computadora está infectada por algo verdaderamente grave, para después ofrecerte la cura, a cambio del número de tu tarjeta de crédito.