MundoInformática » Tendencias víricas: Qué nos depara el futuro

Tiempo estimado de lectura 3:47 min. rellotge

Tendencias víricas: Qué nos depara el futuro

Todos los expertos en seguridad coinciden en que la amenaza que se cierne sobre las redes de ordenadores se está multiplicando tanto en sofisticación como en poder de destrucción.

La ‘industria’ de los virus se encuentra en un momento de máximo desarrollo y creatividad en cuestión de gusanos. ¿Qué nos depara el futuro?

Los gusanos son programas con código malicioso, capaces de replicarse a sí mismos y esparcirse por las redes de un ordenador a otro, creando el caos allá por donde pasan. Esa capacidad de evolución está proporcionando toda una nueva gama de problemas a los administradores de red. Los virus suponen el mayor trabajo para los administradores, que ven como cada vez el tiempo necesario para prevenir o (una vez ocurrido el desastre) arreglar estos problemas, les lleva la mayor parte del día.

Stephen Trilling, director de investigación de Symantec enumera algunas características de los gusanos del futuro. “Veremos gusanos con nuevas y asombrosas capacidades de contagio. Podrán replicarse a través de la mensajería instantánea, robar documentos e información privada de cada ordenador, crear nuevos agujeros de seguridad en el sistema, y una vez que mantengan el control total de la máquina, usarla como base para lanzar nuevos ataques”.

Un estudio realizado sobre más de 1.2 millones de incidentes denunciados durante 18 meses indica que el crecimiento del número de virus ha descendido considerablemente entre julio de 2001 y final de 2002, mientras que el código de ese menor número de virus está siendo cada vez más destructivo y las epidemias que causan más duraderas.

Este estudio fue realizado por ICSA a mediados de 2003, una división independiente de la compañía TruSecure. ICSA ha recavado información de 306 medianas y grandes empresas así como de organizaciones gubernamentales. Se pretendía con la investigación averiguar las tendencias del código malicioso y su prevalencia en las redes informáticas. El informe ha cubierto más de 900.000 ordenadores de sobremesa, servidores y pasarelas, según TruSecure.

Durante el período de estudio, se enfrentaron a 1.2 millones de incidentes en 18 meses relacionados con virus o gusanos, lo que se traduce en 113 virus cada mes por cada mil máquinas. Los datos encontrados contrastan con la tendencia que se venía observando desde 1996. Desde ese año, el ritmo de crecimiento de las infecciones ha sido de doce virus por cada mil máquinas aproximadamente cada doce meses. Sin embargo, entre 2001 y 2002, el ritmo de crecimiento se ha visto sensiblemente reducido a dos infecciones por cada mil máquinas.

A pesar de esta desaceleración en el crecimiento del número de virus, los que circularon por Internet parecían ser más persistentes en las máquinas que los detectados en años anteriores. Su capacidad de permanecer en los ordenadores, residentes y activos en la red, incluso después de que las definiciones estuvieran disponibles para los distintos antivirus, se ha visto poderosamente incrementada. Así, virus como Klez, oficialmente declarado el virus más persistente de la historia, o Blaster, que lleva ya más de cinco meses infectando sistemas, parecen ser la nueva tendencia entre los creadores de gusanos, en vez de aquellos que infectan masivamente durante un período de tiempo muy corto, ha concluido el informe.

ICSA también añade que podríamos estar siendo testigos de una transición que va de la vieja generación de virus y gusanos hacia una nueva que apunta al aprovechamiento de la expansión de la conectividad y las redes sin cables, donde sin duda se verá un aumento de virus específicos para estos dispositivos en un futuro no muy lejano.

Veremos un incremento de gusanos del tipo bomba lógica. Son los gusanos que no se activan automáticamente cuando entran en el ordenador infectado. Estos esperan algún tipo de señal (normalmente marcada por una fecha) para activarse, pero pronto serán señales más sofisticadas las que destaparán la caja de Pandora. Serán tan silenciosos en su letargo, que se esconderán en algún archivo recóndito del que probablemente no sepamos ni de su existencia, esperando activarse cuando detecten que pueden robar información sensible o que su “reproducción” sería más fructífera. Por ejemplo, ya se pueden programar gusanos que esperen a estar situados estratégicamente en distintos ordenadores, de manera que cuando lo consideren oportuno, lancen un ataque común y masivo contra una empresa, compañía, organización o incluso país.

En el futuro también presenciaremos la existencia de virus que serán capaces de almacenar en su interior bases de datos con las últimas vulnerabilidades conocidas y su forma de explotarlas o, en su defecto, conectarse a un sistema remoto que las albergue. Así, no bastará con eliminar un problema en el sistema operativo para intentar erradicar un virus, sino que habrá que tener en cuenta cientos de vulnerabilidades que aparecen a diario sólo para estar a salvo de uno de estos malignos programas. No atacarán por un solo frente, intentarán colarse por todos y cada uno de agujeros conocidos. No se descarta en un futuro la posibilidad de que sea el propio virus el que experimente en busca de nuevas vulnerabilidades aún no descubiertas.

Quizás quede algún tiempo para que esto sea una realidad, aunque en estos momentos sea factible. No olvidemos, en todo caso, estar preparados para lo peor. Sólo entonces podremos afrontar un futuro con una Red libre de problemas de seguridad (al menos, para nosotros).