Además de producir dolores de cabeza a millones de usuarios desprevenidos en todo el mundo, los virus son objeto de culto y admiración para muchos. Desde el mismo comienzo de los virus informáticos ha habido gran cantidad de creadores de virus, y muchos de ellos se unieron, formando grupos con la idea de compartir conocimientos e intercambiar proyectos. Muchos de estos grupos han pasado sin pena ni gloria por la historia de los virus informáticos, pero existe uno, de origen español, que tras varios años de vida, aún hoy es considerado uno de los más influyentes y respetados grupos de creadores de virus.

Conocido como 29A, y nacido de una BBS llamada DarkNode, ha sido durante mucho tiempo la cuna de algunas de las más complejas creaciones víricas de todos los tiempos. Por ello, para mostrarles más sobre quienes crean virus informáticos, entrevistamos a Mental Driller, miembro de este reconocido grupo, y desarrollador de algunos de los virus polimórficos y metamórficos más interesantes que se hayan visto.

En unas cuantas preguntas, Mental Driller nos cuenta sobre su interés por los virus informáticos, sus creaciones, motivaciones, opiniones y mucho más. Te invitamos a descubrir algo más de éste genial programador a través de las siguientes respuestas:

VA: Normalmente comenzamos con una breve introducción personal del entrevistado, ¿puedes contarnos algo de vos? ¿dónde vives? ¿edad, ocupación? ¿pasatiempos extra-virus?

Mental Driller: Pues soy español, vivo en Valencia (en la costa Mediterranea), tengo una edad entre 24 y 26 años :) y trabajo de programador (¡como no!). Aparte de programar virus y lo que no son virus, mis pasatiempos son la lectura (me encanta devorar libros), salir por las noches, la música de grupos como KoRn, NIN y Marilyn Manson y escribir. También soy aficionado al sexo, como todos :P.

VA: ¿Hace cuanto que te dedicás a la programación de virus? ¿Cómo te iniciaste?

MD: Empecé allá por el año 98, programando mi primer virus: el Squatter. Era un virus de DOS, que se convirtió en familia de virus conforme corregía fallos y añadía características. Por entonces, oí hablar de 29A y de sus miembros, que aunque no eran aún conocidos programaban auténticas maravillas. Me aficioné a los virus por la mística que los envolvía, ya que eso de que fueran programas completamente automatizados que funcionaban para siempre sin intervención externa me fascinaba, puesto que es lo más próximo a la inteligencia artificial que se puede hacer hoy por hoy. Además, porque, si lo piensas bien, un virus es la programación más abstracta que se puede hacer (no hay elementos ni partes que se vean si no vas específicamente a ello).

Pues eso, que comencé con el Squatter. A pesar de ser mi primer virus, era bastante avanzado, y me di cuenta de que valía para eso. Además, 29A se adaptaba a mi filosofía de la "Viruscene" (prohibido el código destructivo, y se programa por afición y placer, no por fastidiar a la gente). Hice una "instancia" al grupo y me aceptaron, y ahí estoy, desde entonces.

VA: Tus creaciones se han caracterizado por técnicas avanzadas de polimorfismo, y recientemente, metamorfismo, ¿por qué estos tópicos parecen ser los más importantes para vos?

MD: Son el "summum" de la mutación. Desde el Squatter, me ha gustado el polimorfismo y la variación de código, ya que es el campo más complejo de la viruscene. Es algorítmica pura y dura, un "tour de force" del que sacas algo completamente personal, completamente tuyo. Por ejemplo, para infectar un archivo todos lo hacen igual, pero no es así para el polimorfismo. Es una buena manera de demostrar lo que eres capaz de programar por tí mismo, desde cero, sin basarte en el trabajo de nadie.

Estuve con el polimorfismo (siendo mi obra maestra el motor TUAREG) hasta que me "atreví" con el metamorfismo, creando el virus MetaPHOR (más conocido como Simile o Etap). Estuve un tiempo intentando idear una manera de hacer metamorfismo completo, ya que creo que, en su momento, no había ningún virus que lo hiciera, porque todos los que conocía utilizaban una zona de datos fuertemente encriptada o codificada variablemente que expandían hasta generar un virus completo. Yo no quería hacer ese "truco sucio", sino que quise que el propio virus generado sirviera para generar el siguiente. Fue un verdadero trabajo mental y de ingenio del que estoy muy orgulloso, y no me costó poco hacerlo.

Por ello estos campos son los más importantes para mí: son los que hacen pensar más, los que más problemas plantean y los más complicados de este tema, por lo que la solución, cuando se encuentra, es plenamente satisfactoria, te llena de verdad. Te hace ver que no eres tan tonto como dicen :).

VA: Eres un miembro activo del mítico grupo 29A, ¿qué te motivó a unirte? ¿cuál es la motivación principal del grupo?

MD: Me motivó que tuviera la misma filosofía que yo, y que ya entonces reuniera unos cuantos de los mejores creadores de virus de la historia. Me atraía mucho estar en un grupo que causa tanto respeto como 29A (a la vez que envidias). Sólo el hecho de poder entrar y que los miembros actuales dieran un "sí" a mi petición de ingreso ya era un logro. Lo hice y entré, y descubrí un mundo totalmente nuevo. Por primera vez podía compartir ideas y proyectos, aunque con el tiempo ese espíritu ha decaído un poco, pero sigue siendo una gozada. Gracias a 29A he conocido a gente fantástica, que comparte mis aficiones de programación y mi filosofía vírica. Y también el grupo me ha ayudado a lanzarme como "virusero" :).

Y con respecto a la motivación, hoy por hoy es la de estar en la cima de la Viruscene. Ya no intercambiamos tantos proyectos como antes, si bien entre los miembros compartimos código y nos preguntamos cuando tenemos algún problemilla de métodos de tal o cual cosa. Es como un grupo de amigos, que sabes que está ahí para ayudarte, y que no va a contar nada sobre lo que estás desarrollando, para no pisar la sorpresa cuando lo hagas público.

Y, por supuesto, también está la e-zine, bandera del grupo y recopilación de lo mejor que se puede encontrar en la Viruscene en ese momento.

VA: Justamente hablando de la e-zine, ¿qué anda pasando que retrasaron tanto el lanzamiento prometido para Agosto del siguiente número?

MD: Exactamente no fue para agosto, sino para un poco más tarde, pero se tuvo que retrasar porque estábamos demasiado cerca de la última publicación, y no teníamos bastante material para hacer una e-zine entera. Lo que gusta de las revistas de 29A es la cantidad y calidad de los artículos y códigos que se publican, y bajo mi punto de vista es incluso mejor que muchas revistas públicas de programación. Sólo hay que ver la 29A#6, que en mi modesta opinión fue la mejor que nunca hemos hecho, y también la mejor e-zine sobre virus que existe, sobre todo por la grandísima calidad de los artículos y códigos fuente y el altísimo nivel técnico que contenía. ¡No en vano tenía el código de al menos 3 virus metamórficos!

VA: Por lo que sé, los virus que has creado no tienen rutinas maliciosas, sino que la verdadera motivación parece ser darle un cascarón a tus motores polimorficos, ¿qué piensas de aquellos que sí agregan funciones dañinas? ¿por qué tú no lo haces?

MD: Sabes bien :). Aquellos que añaden rutinas maliciosas es porque tienen algún problema psíquico, o algo parecido, y creen correcto descargar su odio contra un informático que lo más seguro es que se gane la vida con lo que el virus va a destruir. Personalmente, no me caen bien.

También hay una cierta inconsciencia entre esta gente, al abstraerse de la red e "impersonalizarla", metiéndose en la cabeza que la gente víctima del virus es una persona anónima. Esto es algo que pasa a todos los que nos conectamos a Internet, puesto que dejamos de pensar en las personas al otro lado para convertirlos en algo poco claro. Es por eso que en los chats la gente tiende a desinhibirse y ser más directa (o más mentirosa :). Los que crean virus con rutinas
destructivas no piensan que los que van a recibirlo son personas de carne y hueso. Y eso es falta de sociabilidad (o un odio psicopático hacia las personas).

Además, puestos a que hagan algo, que hagan algo útil. Excepto el Squatter y el Nazka (que escribía mensajes tontos y cosas de esas) los demás hacían cosas más "útiles" (también una persona va madurando y cambia mucho de ideas a lo largo de su juventud, aunque desde el principio tenía claro que el daño porque sí es de enfermos). El Tuareg cambiaba la página de inicio a e Netscape y Explorer a "http://www.thehungersite.com" para que, cada vez que entraras al navegador, pincharas y donaras dinero al Tercer Mundo. El MetaPHOR no hacía eso porque hubiera sido un código demasiado grande pero, en vez de eso, en el día 14 de Mayo (día de la proclamación de Israel como estado independiente) suelto un "Free Palestine!" en los ordenadores que tengan activado el lenguaje hebreo. Así manifiesto mi indignación por la ocupación ilegal por parte de los israelitas de territorio que era la casa de mucha gente palestina. ¡Para que después los "psicólogos" que analizan la mente de un creador de virus digan que no tenemos conciencia social!

VA: Muchos gobiernos comienzan a implementar medidas que podrían permitir la encarcelación de cada vez más autores de virus, ¿qué opinás al respecto?

MD: Depende. Sé, por ejemplo, que no tendrían por qué encerrarme a mí por hacer lo que hago, puesto que ni meto rutinas maliciosas ni distribuyo inadvertidamente mis creaciones (y además las envío a los antivirus). Si ha habido alguna vez alguien que ha dicho ser "infectado" por una de mis creaciones, o bien la cogió del ordenador donde lo testeaba, o bien ha sido algún energúmeno que pilló el virus ya terminado y publicado en una de las e-zines de 29A e infectó a alguien con él.

Pero aquellos que hacen virus por fastidiar, eso es otro cantar. Bajo mi punto de vista es vandalismo, ya que no hay ningún interés ni afición en lo que hace. Si tiene ganas de ser famoso/a, que invente algo y que salga en la tele, pero lo que no ha de hacer es arruinar el trabajo de otras personas.

Por culpa de esa gente están poniendo más leyes y medidas en los gobiernos. Pero lo que tampoco está claro por parte de estos gobiernos es que se trate a los creadores de virus como terroristas confesos. Hay veces que se les procesa como si hubieran cometido genocidios y están más tiempo en la cárcel que otra gente que incluso ha matado.

VA: Ya que lo dices, algo similar ha sucedido con quien desarrolló los gusanos Gokar, Redesi y Admirer, y que ahora ha sido sentenciado a dos años de prisión. Lo interesante es que no se ha formado ningún debate al respecto. La decisión fue acatada y punto, y tanto medios de comunicación, como empresas antivirus o consultoras parecen aplaudir la decisión, ¿no sientes como existe un complot contra los programadores de virus? ¿como si
no tuvieran un defensor ante la opinión pública que muestra las diferencias entre los que hacen las cosas como tú y los que las hacen para dañar?

MD: Bueno, este es un tema peliagudo. Hay que tener en cuenta que, sobretodo entre consultores de seguridad y administradores de sistemas, la creación de virus es bastante impopular (por no decir odiada hasta la saciedad :). No es por las personas que lo hacen, sino por el hecho de hacer un programa que, aunque no sea dañino, fastidia simplemente por tenerlo.

Si hay persecución a los creadores de virus es precisamente por lo que han hecho los autores de los gusanos y virus más distribuidos por el mundo. Si todos fueran como en 29A y otros grupos de filosofía similar, no habrían demasiados problemas. Pero también hay que tener en cuenta que todos los que crean virus no están en la Viruscene.

Así que opino que no hay realmente un complot, sino una cierta ignorancia de este mundillo y una especie de predisposición a considerar esta actividad como vandalismo, provocado por los creadores de worms y virus de distribución masiva y problemática. Es algo así como la diferencia entre un hacker y un cracker en la escena del Hacking (siendo un hacker aquel que penetra en un sistema como demostración y reto, sin más, y un cracker como un hacker que además se carga el sistema en el que ha entrado, para "divertirse"), diferenciación que no todos conocen.

VA: Mucha gente ve como delincuentes a los programadores de virus, ¿cómo los ves vos desde adentro?

MD: Una vez más, depende del tipo de programador de virus. Los de mi tipo no son peligrosos, sino que jugamos con las empresas antivirus al juego del gato y del ratón. Los otros, esos que buscan destruir ordenadores o fastidiar al prójimo son, normalmente, repudiados por la Viruscene (o al menos, no caen bien).

Ni siquiera caen bien aquellos que distribuyen sus creaciones engañando a la gente. Recuerdo varios casos en los que ciertos programadores de virus (o simplemente algunos que modifican un virus ya existente) infectaron herramientas en sus páginas web o bien era el virus directamente, diciendo que eran utilidades. Estas personas fueron nombradas "non gratas". Esperaron ganarse el respeto (o sea, un montón de gente diciéndoles "qué guay eres") de la Viruscene, y lo que ganaron fue su odio o su ignorancia.

VA: ¿Cuál crees que es el principal factor que permite la reproducción de los virus en la actualidad? ¿Qué piensas que hace falta para que esto no suceda?

MD: Últimamente las infecciones más sonadas se están dando con los mass-mailers, o sea, aquellos virus que cogen la lista de correo de la persona infectada y envían una copia suya a cada una de las direcciones que encuentran. Todo ello se ha dado por la facilidad que ha dado Microsoft para hacer estas cosas, y "gracias" a los Visual Basic Scripts de Windows, que permiten acceder a APIs y funciones de librerías con unas cuantas líneas de código. Todo ello unido a la dejadez de los programadores de sistemas operativos y aplicaciones en ciertos aspectos de seguridad ha permitido la situación actual.

Para que esto no suceda, sería necesario hacer un repaso masivo de posibles agujeros de seguridad, y erradicar los VBS, ya que lo único que han dado son problemas. Y para evitar infecciones masivas, por supuesto, lo más común: ¡no piratees! El software original, salvo debacle en la compañía que lo desarrolla, no posee virus. Lo segundo es no abrir cualquier attachment que llegue por correo electrónico. Con los nuevos virus, incluso los ejecutables que llegan de personas de confianza no son seguros, ya que esa persona puede haberse infectado. Y, por supuesto, intentar desactivar todas las opciones de automatización que trae el Outlook consigo (si eres usuario de Windows). Tercero: si no tienes mucha idea de protección, ¡usa un antivirus! Los hay buenos y baratos, y la mayoría ofrecen servicio
técnico personalizado.

Aunque todo eso es inservible frente a códigos como Nimda, CodeRed y Slapper, que se aprovechan de bugs del sistema operativo y aplicaciones de red, y no de características documentadas. Ante estos tipos de worm, solamente cabe tener los últimos parches emitidos por las propias compañías de estos productos.

VA: ¿Tienes algún nuevo proyecto en mente? ¿Puedes darnos algunos comentarios sobre él?

MD: Solamente diré que, desde que creé la versión multi-plataforma del MetaPHOR (aquella que infectaba tanto bajo Windows como bajo Linux con el mismo código) estoy más metido en Linux, y que pronto demostraré una técnica para infección bajo este sistema que puede fastidiar bastante (o mucho). Menos mal que hacemos "proof-of-concepts" y los virus son enviados a las compañías antivirus en primera instancia, que si no... :). Esto, en realidad, sirve como "vacuna", ya que los antivirus se esfuerzan por detectar nuestros monstruos y después virus mucho menos complejos vienen ya detectados "gratis" con la detección que tuvieron que implementar para el nuestro. Casi que hacemos un servicio a la comunidad... :P (es broma... ¿o no? ;)

Nuestro entrevistado parece haber disfrutado del reportaje, ¿qué te pareció a vos? ¿te hubiera gustado conocer algo más sobre Mental Driller, sus creaciones o el grupo 29A? Si querés, podés dejarnos un mensaje sobre tus impresiones de la entrevista aquí.