Con este título no me cabe duda de que todos los filtros web con IA van a marcar este blog como «malicioso». Pues que lo hagan, porque de eso va esta entrada.
Hacer tu propio «virus» es extremadamente fácil. Sigue estos pasos:
- Descarga e instala AutoIT desde su página web oficial:
https://www.autoitscript.com/site/ - Abre su editor, copia y pega este texto:
MsgBox(0, 0, «Hola mundo») - Pulsa F7 para generar un ejecutable.
¡Enhorabuena, ya has creado tu primer «virus»! Ya tienes el carnet de h4x0rz l33t.
Dependiendo del día, tu «virus» será detectado gracias a «AVANZADÍSIMOS PATRONES DE COMPORTAMIENTO DETECTADOS CON MACHINE LEARNING».
Hoy, siguiendo los pasos anteriormente mencionados, he generado un Troyano llamado «Phonzy». ¿No es maravilloso?
Bueno, Windows Defender a veces se equivoca, ¿no? Preguntémosle al resto con VirusTotal.
Parece que 10 de sus colegas también piensan que es un virus.
AutoIT es un lenguaje de scripting interpretado, sencillo y potente para hacer rápidamente pequeños programas muy compatibles y portables (sin dependencias extra y sin .NET). Su forma de funcionar se podría comparar con Python o Powershell, pero por algún motivo los programas generados con estos dos últimos lenguajes de scripting no son detectados como virus por defecto.
Los antivirus detectan como virus todos los programas creados con AutoIT porque:
– Algunos desarrolladores de malware desarrollan virus de verdad con AutoIT.
– AutoIT no es suficientemente popular.
Y ya está, eso es todo. Con eso ya tienen excusa para amargarnos la vida a los que utilizamos a diario dicho lenguaje.
Según esa lógica de «lo anulamos porque se utiliza para crear malware»:
– ¿Por qué Microsoft no detecta todos los archivos generados con Microsoft Office como virus?
– ¿Por qué se permite, en 2025, seguir ejecutando a golpe de doble click los archivos .js como Windows Script Host si es de sobra conocido que son la mayor fuente de virus actual?
No es justo en absoluto. Y no hay nada que pueda hacer, como desarrollador independiente, para resolverlo. Lo único que puedo intentar es pagar mínimo $500 al año por una firma de código, más los costes de notaría y apostillaje (250€ / año más en España). Pero lo peor de todo es que, aun firmándolos es muy probable que sigan siendo detectados como malware.
PD: He documentado todo ésto en este repositorio de github:
https://github.com/panreyes/autoit_is_not_a_virus