Lo último:
Seguridad

Gigabyte: Cuando el C# se convirtió en arma (y herramienta de aprendizaje)

Gustavo Genez

Hoy es 8 de marzo, día de reivindicación de los derechos de los mujeres y quería traeros la historia de una de ellas, una que rompió moldes en nuestro mundo…

Se trata de Kimberly Vanvaeck, una hacker belga que ya programaba a los seis años de edad, utilizando la computadora Commodore 64 de uno de sus familiares. A los 14 años se inició en la creación de virus dentro del equipo «Metaphase VX» como un entretenimiento.

Pero el 25 de febrero de 2002, Kimberly Vanvaeck, de apenas 17 años, creó su virus más conocido: el «Sharp-A». Se trató del primer virus escrito en lenguaje C#, y fue uno de los primeros en infectar computadoras con el .NET Framework de Microsoft.

El Ascenso de Gigabyte en la Escena del Malware

La historia del hacking y el malware de los años 2000, con nombres como MafiaBoy y Dark Avenger resonando con fuerza, dejaba para siempre un sitio reservado a una figura femenina, Kimberly Vanvaeck, que con su nick «Gigabyte» irrumpió en la escena con un enfoque innovador y desafiante.  

Pero, a parte de escribir el primer virus informático en C#, Kimberly también destacó por su disputa con el famoso Graham Cluley, por aquellos entonces trabajando en Sophos, el cual comentó una perla como «The vast majority of virus writers are male, mainly because women grow up earlier, and seem to have better things to do with their time«, traducido «La gran mayoría de los creadores de virus son hombres, principalmente porque las mujeres crecen antes y parecen tener mejores cosas que hacer con su tiempo«.

Esto hizo que Kimberly respondiera a este comentario precisamente creando nuevos códigos «maliciosos», incluso algunos dirigidos específicamente hacia él. En entrevista el 6 de marzo de 2002, comentó que los creaba con punto social y técnico: «Quiero que la gente (y especialmente los jóvenes) sepan que hay chicas por allí que les gustan las computadoras y no sólo para jugar«.

En 2003, su nombre se hizo todavía más conocido gracias a la creación de virus como una reescritura en Visual Basic del infame CIH/Chernobyl y Sharpei. Sin embargo, fue el virus Coconut, escrito en VBScript, el que atrajo más la atención de los expertos en seguridad.

El 16 de febrero de 2004 la arrestaron y se le imputaron 11 cargos por sabotaje informático, con castigos de hasta tres años de prisión y multas hasta por 100,000 Euros. Fue puesta en libertad 24 horas después.

Técnicas de Infección: El ADN de su Código

Gigabyte destacó por la forma en que diseñó su malware. Sus estrategias incluían:

  • Polimorfismo Primitivo en Visual Basic:
    • Gigabyte implementó técnicas básicas de polimorfismo, como el cifrado de partes del payload mediante algoritmos simétricos simples (por ejemplo, XOR).
    • El código fuente se alteraba en cada ejecución mediante la inserción de código basura o el reordenamiento de instrucciones, dificultando la detección por firmas estáticas.
  • Infección de Ejecutables PE:
    • El virus Coconut analizaba las estructuras PE en busca de la sección .text para inyectar su payload.
    • Modificaba la tabla de direcciones de importación (IAT) para redirigir las llamadas a las API del sistema operativo hacia su propio código malicioso, utilizando técnicas de «code cave» para insertar su payload dentro de las secciones existentes del ejecutable.
    • También se conoce que modificaba otras secciones del ejecutable, como la sección de recursos o la sección de datos.
  • Uso de VBScript para la propagación:
    • Gigabyte utilizó VBScript para distribuir su malware a través de correos electrónicos, empleando técnicas de ingeniería social para engañar a los usuarios.
    • Implementó rutinas para autoejecutarse en cada inicio de sesión mediante la modificación del Registro de Windows, insertando claves específicas en «HKCUSoftwareMicrosoftWindowsCurrentVersionRun».
    • Implemento llamadas a las API de windows para generar la persistencia de sus programas.

El Legado de Gigabyte

Tras su arresto, Gigabyte desapareció de la escena pública. Su legado, sin embargo, perdura. Representa una época en la que el desarrollo de malware era un desafío intelectual y una declaración de rebeldía. Sus técnicas, aunque rudimentarias para los estándares actuales, representaron un desafío real para las soluciones de seguridad de la época y, sobretodo, reivindicaron el papel de la mujer como papel fundamental en el mundo de la ciberseguridad. 

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Programa de Especialización «Inteligencia Artificial para Expertos en Ciberseguridad» 2ª Edición.

Gustavo Genez

Happy 13th Birthday, KrebsOnSecurity!

Gustavo Genez

CISA, FBI, EAC and USPIS Release Election Mail Handling Procedures to Protect Against Hazardous Materials

Gustavo Genez