Redazione RHC : 18 octubre 2025 21:55
Gigabyte es el seudónimo de Kimberley Vanvaeck, un hacker belga conocido por escribir numerosos programas maliciosos de alta gama, así como por una larga disputa con la firma de seguridad Sophos.
Gigabyte, cuando tenía apenas 18 años y estaba en el último año de la escuela secundaria, fue noticia por escribir el malware Sharpei, el primero en apuntar a Microsoft .NET Framework.
Kimberly Vanvaeck nació en Malinas, Bélgica, en 1984, una ciudad a pocos kilómetros al norte de Bruselas. Empezó a programar desde muy joven. A los seis años, ya usaba y programaba su propio Commodore 64, un ordenador que le prestó un familiar.
Empezó a programar virus a los 14 años, trabajando para el equipo Metaphase VX y luego en Coderz , siempre como pasatiempo. El profesor de informática de su escuela quedó maravillado con las habilidades de programación de Kimberly. Y aunque no compartía su pasión, forjaron una buena amistad.
Tenía 17 años en 2001 cuando Microsoft comenzó los primeros lanzamientos de .NET Framework, y así Kimberly, atraída por la innovación tecnológica , comenzó a escribir Sharpei, el primer virus informático escrito en código «C#», para Microsoft .NET Framework.
Siempre ha sido una excelente estudiante y muy activa en el ámbito académico fuera del aula, participando en grupos estudiantiles. Estudió informática aplicada. Tras finalizar la secundaria, viajó a Hanói, Vietnam, a la Universidad Tecnológica de Hanói para participar en un proyecto de ingeniería sobre tráfico de datos multicapa, que le sirvió de tesis.
Se licenció en Ingeniería Industrial en Electrónica-TIC y actualmente trabaja donde estudió, en la Erasmushogeschool de Bruselas, como consultora informática.
Le apasiona el kickboxing, el baile y ama a los animales (sobre todo a los caballos). Disfruta de la música trance y house. Gigabyte no juega videojuegos y su lenguaje de programación favorito es C++.
Sharpei se componía de tres partes diferentes escritas en tres lenguajes de programación diferentes.
La parte binaria es un simple dropper que comprueba la presencia del entorno .NET en el equipo. Al iniciarse, primero se copia a sí mismo en » C:MS02-010.exe» y luego suelta la parte del correo masivo escrita en Visual Basic Script en un archivo llamado «Sharp.vbs».
El componente .NET se instala en el directorio de Windows como «cs.exe». Si el entorno .NET está disponible, el programa de instalación lo ejecuta.
Al iniciarse el componente .NET, primero se descarga un pequeño archivo de script de Visual Basic en el directorio de inicio del usuario. El script muestra el siguiente mensaje la próxima vez que el usuario inicia sesión.
El virus infecta entonces todos los archivos EXE del directorio del sistema y otros tres directorios seleccionados. El código del virus se antepone al archivo host. Al ejecutar el archivo infectado, primero intenta infectar otros archivos y luego escribe el programa en un archivo temporal (‘temp.exe’) y lo ejecuta.
En el mundo de la creación de virus, muchos de los que han estado involucrados coinciden en que Gigabyte no tiene un impulso destructivo en el desarrollo de virus, sino más bien de aprendizaje y experimentación.
Sus virus son, más que nada, pruebas de concepto (PoC) sin causar daños significativos a los ordenadores.
Tanto es así que uno de sus virus ( YahaSux) eliminó el pequeño daño que un virus anterior ( Yaha) había podido causar. Los virus que Gigabyte escribió son:
Escribiendo sus virus, como dijimos, formó parte de varios grupos underground como «Metaphase VX» y «Coderz» y fue la editora principal dentro del e-zine «Coderz.Net», donde escribió las introducciones de los 3 números que se publicaron, así como una serie de artículos específicos dentro del mismo.
Gigabyte también es conocido por sus frecuentes enfrentamientos con el omnipresente portavoz de Sophos, Graham Cluley, por su análisis sociológico de los creadores de virus.
El descontento de Gigabyte surgió de los comentarios de Cluley unos años antes, afirmando que la mayoría de los creadores de virus eran hombres. Desde entonces, Gigabyte se ha propuesto demostrar que las mujeres pueden causar tantos estragos como los hombres.
Como se mencionó, Gigabyte creó varios ataques de malware, todos con una fuerte temática anti-Cluley. Uno lanzaba un juego en ordenadores infectados que retaba a los lectores a responder preguntas sobre el hombre al que el autor apodaba «Clueless». Otro juego requería que los usuarios infectados le cortaran la cabeza a Cluley.
Irónicamente, fue la fuerte tendencia a la autopromoción de Gigabyte lo que provocó su caída. Carole Theriault, analista de seguridad de Sophos, declaró:
Normalmente es increíblemente difícil rastrear a los creadores de virus, pero cuando empiezan a alardear de lo que hacen, a menudo nos ayuda a encontrar su paradero.
El 16 de febrero de 2004, el periódico » La Libre Belgique» informó que un estudiante de tecnología de 19 años había sido arrestado en Bélgica, acusado de utilizar el seudónimo » Gigabyte» .
Se le acusa de 11 cargos de sabotaje informático, penados con hasta tres años de prisión y multas de hasta 100.000 euros.
La policía confiscó cinco computadoras propiedad de Gigabyte y cerró su sitio web ( http://coderz.net/gigabyte/ ) por temor a que se enviaran nuevas amenazas.
Fue puesta en libertad bajo fianza 24 horas después.
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
