Como nació el Vengador Oscuro, el creador de los virus informáticos más peligrosos del mundo
En la década del 80, Bulgaria era un lugar prolífico para el desarrollo de hackers y cientos de jóvenes se divertían causando estragos a escala global
A finales de la década, más precisamente en 1989, la principal revista de informática de Bulgaria, Computer for You, publicó un polémico artículo titulado La verdad sobre los virus informáticos. El texto, escrito por Vesselin Bontchev, sostenía que el tratamiento que los medios de comunicación daban a los virus informáticos era sensacionalista e inexacto. “Psicosis de masas”, decía Bontchev, investigador del Instituto de Cibernética Industrial y Robótica de la Academia Búlgara de Ciencias de Sofía.
Bontchev afirmaba que cualquier programador relativamente competente debería ser capaz de notar cuándo un virus corrompe un archivo. Uno de los argumentos que esgrimía el investigador era que los archivos infectados son más grandes que los no infectados y por eso funcionan más despacio. Aseguraba que era difícil no darse cuenta que se trataba de un virus porque hacen cosas diferentes y raras, como reproducir melodías, dibujar árboles de Navidad en la pantalla y reiniciar las computadoras. ”No permita que otras personas utilicen su computadora; no utilice productos de software sospechosos; no utilice productos de software adquiridos ilegalmente”, instaba Bontchev.
El autor luego se arrepentiría de su artículo porque al parecer no tomó en consideración que lo que para él podía ser un virus fácil de identificar, posiblemente no lo sería para un simple trabajador no habituado a trabajar con tecnología. Además, en aquella época, en Bulgaria poca gente tenía computadora propia.
Bontchev escribió su artículo sin haber conocido un virus antes.
Un día, dos hombres entraron a la oficina de la revista afirmando que tenían un virus y el remedio para combatirlo: un antivirus. Trajeron consigo una computadora portátil con un virus. Ejecutaron el antivirus, y el virus desapareció.
Según Shapiro, Bontchev estaba fascinado y horrorizado al mismo tiempo. No podía creer encontrarse frente a la presencia de un verdadero virus y el método para eliminarlo. Los hombres también le dijeron que habían eliminado el virus de las computadoras de su empresa. Bontchev salió disparado a su empresa en busca de restos. Logró encontrar una copia impresa del código del virus en la basura. Se lo llevó a su casa y lo introdujo en su computadora con mucho cuidado para no cometer errores. Casi sin quererlo, descubrió que había resucitado el virus popularmente conocido como Vienna.
De acuerdo al artículo, Bontchev se sintió algo decepcionado con Vienna porque en su cabeza imaginaba a los virus de otra manera, más elegantes y maravillosos. En Vienna, Bontchev encontró un virus viciosamente destructivo, pero con un código rudimentario y descuidado.
En ese entonces, Bontchev no era el único búlgaro que jugaba y experimentaba con programas maliciosos. Pronto encontraría a su némesis de la informática que terminaría convirtiéndose en el escritor de virus más peligroso del mundo.
Bontchev consideraba a Vienna un virus simple. Por eso se hizo a un lado y eligió no experimentar con el. Quién emergió sin vergüenza para hacerlo fue su amigo Teodor Prevalsky. Quedó impresionado por el concepto de vida artificial y decidió explorar sus posibilidades, afirma Shapiro. Tras dos días de trabajo en la Universidad Técnica, la escuela de ingeniería más grande de Bulgaria, Prevalsky creó un virus inspirado en Vienna, pero que no destruía archivos. Solo indicaba al altavoz que emitiera un sonido cada vez que infectaba un archivo. “Versión 0 vidas”, escribió en su diario del 12 de noviembre de 1988, según el artículo de The Guardian.
Con el tiempo, Prevalsky fue agregando más funciones al virus, mientras experimentaba con antivirus. “Todas las creaciones de Prevalsky eran virus de ‘zoo’, especímenes construidos con fines de investigación, no para liberarlos en la naturaleza. Sin embargo, escaparon del zoo. De hecho, una versión de Vienna se convirtió en el primer virus búlgaro que emigró a Estados Unidos”, señala Shapiro.
Vienna escapó de la computadora de Prevalsky porque tenía un sistema operativo de Microsoft conocido como DOS (disk operating system), que carecía de funciones de seguridad. En ese momento, ese aspecto no era una prioridad.
Prevalsky compartía computadora y disquetes con otros cuatro investigadores. Era muy precavido a la hora de mantener prisioneros a los virus de su zoo, pero aún así se escapaban. “Los había metido en jaulas sin cerradura”, afirma Shapiro.
Mientras, Bontchev reconocía haberse equivocado en su artículo para Computer for You. Había comprendido que los virus eran un verdadero problema y comenzó a analizar los nuevos que se propagaban por Bulgaria y publicó los resultados.
De a poco, más y mas personas se lanzaban a escribir virus, impulsados por los artículos de Bontchev. De pronto, todos los programadores informáticos de Bulgaria sentían la necesidad de escribir un virus y el país se convirtió en una “fábrica de virus”. “Los búlgaros no sólo producen la mayor cantidad de virus informáticos, sino los mejores”, escribió el fundador del Centro de Pruebas de Virus de Hamburgo, Morton Swimmer, en un artículo en The New York Times, en 1990.
Pero antes de que Bontchev publicara su artículo de advertencia sobre los virus en Computer for You, alguien en secreto ya quería hacerse notar perfeccionándose en el rubro. Se hacía pasar por Dark Avenger (Vengador Oscuro). “En aquellos días no se escribían virus en Bulgaria, así que decidí escribir el primero”, afirmaba Dark Avenger. “A principios de marzo de 1989 vio la luz y empezó a vivir su propia vida, y a aterrorizar a todos los ingenieros y demás pardillos”, consigna el artículo de Shapiro.
Sin embargo, Dark Avenger estaba equivocado. Otros ya habían producido virus antes. La diferencia es que Dark Avenger produjo el suyo para que fuera letal. Con Eddie, el primero de su creación, cuando un usuario ejecutaba un programa infectado, el virus no empezaba atacando otros archivos, sino que acechaba en la memoria de la computadora y devolvía el control al programa original, precisa Shapiro.
Cuando un usuario cargaba otro programa, Eddie infectaba ese programa, que luego se convertiría en uno de los nuevos portadores del virus.
Además, cuando el programa infectado se ejecutaba por decimosexta vez, el virus sobrescribía una sección aleatoria del disco de la computadora y dejaba el siguiente mensaje: “Eddie vive... en algún lugar en el tiempo”.
Los virus destructivos no eran ninguna novedad, pero Eddie era mucho más malicioso. Sus síntomas en las computadoras tardaban en aparecer, por lo que los usuarios seguían propagando el virus sin saberlo y hacían copias de seguridad de los archivos contaminados. Dark Avenger inventó lo que ahora se conoce como “data diddling”, es decir, virus que alteran los datos de los archivos.
Dark Avenger estaba muy orgulloso de su Eddie, llamado así en homenaje a la mascota de la banda Iron Maiden. “Este programa fue escrito en la ciudad de Sofía (C) 1988-89 Dark Avenger”, se leía en un aviso de copyright.
Sus virus eran altamente sofisticados y se propagaban rápidamente. Se infiltraban en computadoras militares, bancos, compañías de seguros y consultorios médicos en todo el mundo. Su virus más destructivo, llamado Nomenklatura, atacaba todo el sistema de archivos de una computadora, corrompiendo la tabla de asignación de archivos (FAT) y dejando el sistema inoperable.
Pese a su naturaleza delictiva, Dark Avenger se hizo famoso en la comunidad de virus informáticos de Bulgaria. Que nadie conociera su verdadera identidad aumentaba su misterio y lo convertía en una especie de héroe para los programadores jóvenes. En noviembre de 1990, se unió a Virus Exchange, donde recibió elogios de otros hackers, quienes quedaron maravillados con él y le hicieron preguntas sobre su formación y un enigmático mensaje “Eddie lives” (”Eddie vive”).
Dark Avenger disfrutaba la fama y el poder bajo el anonimato. Amaba cuando sus virus se infiltraban en programas occidentales y era temido por sus habilidades. Consideraba sus virus como extensiones de su identidad, partes de él que podían escapar de Bulgaria y explorar el mundo. Además, sentía un fuerte odio hacia Bontchev, a quien culpaba de la proliferación de fábricas de virus en Bulgaria, según el artículo de Shapiro.
Dark Avenger y Bontchev desarrollaron una relación en la que ambos dependían el uno del otro para ser más conocidos. En algún momento se creyó que eran la misma persona, sostiene Shapiro. Muchos pensaban que Bontchev era innecesariamente provocador, incitando a Dark Avenger a reaccionar con mayor ira. Su relación estaba plagada de especulaciones y tensiones.
La identidad real de Dark Avenger es aún un misterio. Que una persona en un país tan pequeño como Bulgaria sea capaz de causar tantos estragos a escala global y mantenerse en el anonimato es asombroso. La oscuridad de Dark Avenger fue un presagio en la nación. Una nueva generación usaría un velo de anonimato para actuar con total impunidad e inundar Internet con nuevas especies de malware mucho más destructivos que cualquiera creado por Dark Avenger, muchos de los cuales aún persisten en la actualidad.