El ordenador con más virus del mundo está en Málaga... y no es el de tu cuñado

'El ordenador más infectado del mundo' pretende informar y concienciar sobre cómo funcionan las diferentes clases de 'malware'. El PC en cuestión está «infectado a conciencia», según Quintero: tiene treinta clases diferentes de 'malware' ejecutándose al mismo tiempo en memoria, desde un virus clásico de los 80 hasta un gusano, un troyano bancario, un 'fake antivirus', un 'exploit' o un 'adware'. Además, tiene más de 5 millones de 'malware' latentes en el sistema esperando ser activados. «El reto, más que infectarlo [obviamente a Virustotal no le faltan muestras de 'malware'] ha sido que no 'explote' y siga funcionando con tanto 'bicho' dentro», apunta el 'hacker' malagueño.

Desde Virustotal se han comunicado con el Libro Guiness de los Récords para registrar oficialmente el ordenador como el más infectado del mundo. «No tenemos constancia de que se haya hecho nada parecido», insiste Quintero.

En la web desarrollada para esta iniciativa didáctica se explica que el PC alberga desde un virus primitivo (como aquellos de los 90 que se propagaban disquete a disquete) hasta un sofiticado APT, que son las siglas de Advanced Persistent Threat (Amenaza Persistente Avanzada), que hace referencia a un conjunto de procesos informáticos sigilosos orquestados por un tercero (sea un grupo delictivo, una empresa, un estado o un ciberactivista) con la intención y la capacidad de atacar de forma avanzada (a través de múltiples vectores de ataque) y continuada en el tiempo. En el caso del ordenador, se ha usado una muestra de un APT utilizado por el grupo Lazarus (también conocido como Hidden Cobra), al que se le sabe responsable de alguno de los ataques más devastadores de los últimos años, incluido el robo de 81 millones de dólares del Banco Central de Bangladesh o el 'hackeo' que reveló información confidencial de miles de clientes de Sony Pictures.

El PC 'atesora' en su interior otra reliquia de los 90: el famoso gusano Happy99, considerado el primer virus que se propagó por email (cuando se ejecutaba, salían fuegos artificiales y un mensaje de 'Happy New Year). También de la Prehistoria de Internet procede el 'backdoor' llamado Back Orifice, creadi en 1998 por el grupo 'hacker' estadounidense Cult of the Dead Cow con el propósito de demostrar los fallos de seguridad de Windows 98. Un 'backdoor' o 'puerta trasera' es un tipo de 'malware' que consiste en una secuencia especial o un término trasero dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo para acceder al sistema.

Al mismo tiempo, el desdichado PC sufre los efectos de los típicos programas maliciosos que afectan a la navegación por Internet, como un 'adware' (un programa que automáticamente muestra publicidad, ya sea incrustada en una página web mediante gráficos, carteles, ventanas flotantes, o durante la instalación de algún programa), una 'toolbar' (incómoda extensión de 'software' que se acopla al navegador, modificando los ajustes personales del usuario sin permiso ni aviso previo) o un 'clicker' ('software' que hace que un usuario esté haciendo 'clic' en multitud de anuncios sin que se dé cuenta, con el fin de hacer ganar dinero al anunciante).

El muestrario de contenido malicioso también contiene 'bichos' diseñados para propagarse por otras vías, como los USB ('autorun'), las plataformas 'peer to peer', las redes de mensajería instantánea o los juegos 'online'. Sin olvidar, por supuesto, el 'malware' más temido por las empresas: el 'ransomware', un programa que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.