Controlado desde el
19/10/97 por NedStat
|
|
El Futuro de los Antivirus (Por Arnoldo Moreno Pérez)
|
| |
VSantivirus No. 1327 Año 8, martes 24 de febrero de 2004
El Futuro de los Antivirus (Por Arnoldo Moreno Pérez)
http://www.vsantivirus.com/am-futuro-av.htm
- Hoy empieza a ser el tiempo que puede ser mañana -
"A la memoria inmarcesible del Dr. Víctor Martínez Olivé." (**)
Por Arnoldo Moreno Pérez (*)
miru@prodigy.net.mx
"En los sistemas modernos hay demasiados tipos de archivos ejecutables, programas que pueden acceder a los componentes del computador. También es muy complicado que un sistema no tenga problemas, incluyendo agujeros de seguridad. Por todo ello, creo que los virus seguirán existiendo aunque el entorno contemple la seguridad basada en certificados digitales. .... Es posible desarrollar un entorno completamente protegido por la comprobación de firmas digitales, ¡pero los usuarios no lo usarán!. Porque un entorno de este tipo no es lo suficientemente amigable... demasiadas limitaciones, demasiados avisos, demasiadas preguntas." Eugene Kaspersky
La inmensa mayoría de las infecciones víricas actualmente se deben a infecciones por gusanos (programas que se transmiten a través de las redes e Internet) y troyanos (los cuales suelen ejecutar acciones ocultas e indeseables) realizadas en
la mayoría de las veces a través del correo electrónico. Estos virus se activan mediante la ejecución de adjuntos en el correo electrónico o simplemente mediante la lectura de correos recibidos con código malicioso dentro de HTML.
El alcance real de estas amenazas no siempre suele estimarse adecuadamente, antes de que los problemas sucedan. Una situación de este tipo es explicada con claridad en el interesantísimo artículo:
El Klez-Elkern y su significado actual como amenaza genérica
http://www.htmlweb.net/seguridad/varios/klez.html
Para complementar un poco la visión acerca de cómo es que se da la influencia de las distintas modalidades de código malicioso y su repercusión y sentido en el mundo actual, se recomienda escudriñar un poco en los documentos:
Tendencias actuales en código malicioso: Pronósticos para el año 2003 http://banners.noticiasdot.com/termometro/boletines/docs
/ti/trendmicro/2003/Trend_Micro_Previsiones_2003.pdf
Virus informáticos El estado actual de la guerra
http://mssimplex.com/virus.pdf
Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm
También es bueno remarcar que el tema de la Seguridad Antivirus, no debe de contemplarse como sinónimo de Seguridad Total en los Sistemas. Los antivirus no son un software "anti-lo-que-sea", en el mejor de los casos solamente permiten prevenirnos de un buen número de las amenazas basadas en la creación y difusión deliberada de ciertas variantes de código malicioso o malware.
La verdadera seguridad es siempre un concepto aproximado, conviene remarcar lo que en alguna ocasión escribió José Anaya: "En una analogía tomada del lado humano, se puede decir que todos estamos expuestos a contraer una enfermedad viral por simple contagio ambiental, y podemos curarnos con medicinas apropiadas y aun prevenir futuras infecciones con la vacuna adecuada si la hubiera. Pero no hay vacunas que prevengan un atropellamiento en la vía pública o el ataque de una pandilla de vándalos; tampoco bastan las medicinas para recuperarnos de semejante incidente. Para evitar ese tipo de situaciones solo una cosa puede hacerse: usar el sentido común para no exponerse a riesgos innecesarios."
De hecho, el tema de los antivirus es bastante controversial. No todas las empresas le llaman "virus" a las mismas muestras, algunas se ocupan primordialmente de las verdaderas amenazas y otras suelen viciarse de ciertas prácticas con cierta justificación por el lado comercial, pero inadmisibles y hasta cierto punto ridículas desde el punto de vista tecnológico. Cito aquí una reflexión al respecto, debida a Bernardo Quintero: "Los antivirus deberían
dejar de utilizar el concepto de número de virus detectados como arma de marketing, ya que no tiene ningún sentido que sigan en una guerra de cifras que de sobra saben no tiene ningún valor real y que tarde o temprano terminará por perjudicarles. Además, deberían optimizar su base de datos de firmas para reconocer sólo los especímenes que realmente pueden llevar a cabo acciones dañinas, eliminando los falsos virus. En caso de verse perjudicados en comparativas o certificaciones que utilicen colecciones "zoo" no depuradas, con muestras falsas, deberían denunciar públicamente los resultados."
Para lo concerniente al tema más amplio de la Seguridad Informática, considero conveniente recomendar la lectura de un excelente trabajo:
Tesis de Grado sobre "Seguridad Informática" por Cristian F. Borghello
http://www.geocities.com/crisborghe/
Para los que busquen cierta erudición y consideren tener la disciplina y constancia para ello, deseo recomendar que se consulte:
ftp://ftp.elf.stuba.sk/pub/pc/
Que corresponde al Slovak Center Antivirus, importante Website que constituye todo un importantísimo patrimonio histórico. Personalmente tengo la convicción de que puede ser de gran utilidad para los especialistas y el personal dedicado a las labores de asesoría en Seguridad Antivirus, e incluso para quienes se inician en estos temas.
Entremos ahora en materia, comentando un poco la serie de hechos y de detalles que nos encaminan a discernir cómo podría ser el posible futuro de los antivirus.
Existe la posibilidad que en el futuro aparezcan nuevos virus similares al Netsky.B, Mydoom, Gibe.C, Blaster, Bugbear.B, Klez, Nimda, Sircam, los cuales podrán tomar ventaja de las vulnerabilidades existentes o de las que lleguen a presentarse.
La educación y la conciencia basada en estrategias adecuadas de seguridad es la única forma de prevenir los posibles daños. Reflexiones y recomendaciones mínimas para ello pueden hallarse en:
Especial: Seguridad para redes y equipos caseros
http://www.vsantivirus.com/especial-seguridad2004.htm
La importancia de los parches en la defensa contra los virus
http://diariored.com/blog/ana/archivo/000431.php
Inseguridad Informática: un concepto dual en seguridad informática.
http://www.virusprot.com/Art47.html
Mucho se ha hablado (incluso especulado) sobre la posibilidades de ciberataques a gran escala. No falta quien pretenda remarcar la posibilidad de poder tirar la Internet completa mediante un solo ataque.
Hacerse esta clase de preguntas es siempre algo bastante abstracto y a menudo lleva a respuestas que igualmente no son tan concretas:
Un posible colapso de la Internet (debido a una saturación del tráfico, a causa de los virus) no tiene tanto sustento a priori, pues sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación de esta naturaleza todavía se tienen elementos para prevenirla.
Para mirar esta clase de temas más en detalle, recomiendo consultar:
Primer Aniversario 11-S, Panorama Actual de la Seguridad Informática.
http://www.virusprot.com/Opiniones2002.html
Las posibilidades de un ciberataque
http://www.vsantivirus.com/agm-ciberataque.htm
En la actualidad, dado lo sofisticado que son los diversos códigos maliciosos, uno solo de ellos tiene la característica que no le piden nada a sus antecesores, constituyendo de esta manera, la principal causa de los estragos producidos. El gusano Nimda (que llegó como troyano y destruye el sistema como un virus), el Klez y Mydoom, nos abren todo un abanico de posibilidades y sorpresas inesperadas que ponen a tambalear nuestros esquemas clásicos de protección.
Virus, troyanos, y gusanos han existido desde los inicios de los sistemas operativos actuales y de Internet. La contienda "virus - antivirus" ya tiene por lo menos sus dos décadas y nada nos indica que vaya a terminar.
Al respecto, pensando en las amenazas ya documentadas y las que puedan surgir en el futuro, José Luis López recomienda: "Mantener nuestra mente abierta y estar informados, pero nunca confiarnos. El mundo fuera de nuestro PC es un mundo hostil. Casi como en la vida real. Jamás permitiríamos ingresar a nuestra casa un extraño, sin antes estar seguro de sus intenciones, ¿no?. Pues es casi lo mismo. Solo que en este caso la PC es nuestra casa."
A su vez, Ignacio M. Sbampato remarca: "Es imprescindible que los usuarios de Internet tomen conciencia de la importancia de mantener su equipo actualizado, y que lo hagan periódicamente, al menos una vez cada quince días. Con el equipo actualizado, y manteniendo un cortafuegos y un antivirus al día, no le será tan fácil a los virus entrar en sus ordenadores."
No se puede descartar, por ejemplo, que en un futuro cercano los virus atacarán teléfonos celulares programables y se propagarán cuando encuentren algún vínculo abierto entre dos aparatos. La principal vía de contagio, tal como hoy ocurre con las computadoras, será el correo electrónico, que ya está disponible en el mundo de la telefonía móvil.
Remarcando esto, los virus del futuro no sólo harán blanco en computadoras y servidores sino que serán diseñados para atacar teléfonos celulares inteligentes y asistentes digitales personales. Estos códigos maliciosos se prevé (esto es solamente un escenario o conjetura muy al estilo de Julio Verne) que incluso podrían llegar a grabar conversaciones y enviarlas vía correo electrónico a otros usuarios sin el consentimiento del dueño del aparato, suprimir o alterar estados financieros almacenados en los celulares, o incluso cambiar los números telefónicos contenidos en la memoria de estos artefactos y reemplazarlos con otros números de larga distancia, con el fin de generar cuentas y débitos de proporciones enormes.
Más aun, no es descabellado (no, al menos del todo) que las guerras del futuro cercano entre países desarrollados tendrán lugar entre dos redes informáticas, en las bolsas y mercados financieros interconectados, entre naves no tripuladas y satélites. De hecho, mientras el capitalismo prevalezca y esta situación nos alcance, las armas convencionales solamente se llegarían a utilizar con los países subdesarrollados.
Si miramos un poco al futuro y pensamos en la domótica (control de edificios, casas, etc., mediante hardware y software), vislumbramos ya la introducción de Internet en nuestra vida doméstica. De hecho, algunos operadores de televisión por satélite ya pregonan la disponibilidad de Internet a través de la televisión. De modo que tal vez dentro de poco, junto con nuestra televisión tengamos que comprar algún tipo de dispositivo antivirus. Y no pensemos sólo en la televisión, ya que otros electrodomésticos también serán alcanzados por los largos tentáculos de Internet.
Todo este posible pronóstico puede parecer demasiado fantasioso, pero nunca competirá en lo ingenioso con algunos de los hoaxes (bromas o bulos) más exagerados, como por ejemplo:
Electronic Alien, un virus de ciencia ficción
http://www.vsantivirus.com/sbam-electronic-alien.htm
Este hoax se refiere la aparición de un nuevo virus completamente indestructible. La historia bien puede confundir a alguien que no tenga la costumbre de reflexionar cuidadosamente las cosas.
El futuro nos augura mayor número de virus y más sofisticados, como lo hemos venido observando del año 2000 al 2004 con todos estos gusanos del nuevo milenio. Algunas posibles tendencias pueden ser las siguientes:
1. Gran incremento en el número de virus, gusanos o backdoors. La frecuencia avasalladora con que van apareciendo nuevas variantes de malware (códigos maliciosos) nos predispone a mantener una política coherente y adecuada de actualizaciones. A la hora de escoger un software antivirus se ha de tener en cuenta la capacidad de actualización y la velocidad de respuesta de los laboratorios de las empresas, así como las capacidades heurísticas (detección de posibles virus nuevos) que tengan integradas estos productos.
2. Java y ActiveX. Ambos gozan presumiblemente de mecanismos de seguridad para evitar la difusión de virus pero tienen algunos agujeros (no son la panacea, pues de ser así, Windows XP sería una promesa verdaderamente mesiánica.) La seguridad de ActiveX se basa en que sólo puede ejecutarse código "autentificado". Eso es mejor que nada pero aún deja mucho que desear, no se puede apostar a que "autentificar" sea una garantía absoluta o infalible.
3. Más conectividad. La demanda de mayor ancho de banda se incrementa con cada vez más información en circulación. A mayor intercambio de información, mayor intercambio de todo tipo de programas o archivos incluyendo a los diversos gusanos que vayan surgiendo.
4. Lenguaje de macros más potente, universal y manejable. Los fabricantes de software incluyen cada vez lenguajes de macros más potentes y sencillos de utilizar pero como contrapartida, más vulnerables a los ataques o incorporación de códigos no necesariamente benévolos. Aparentemente los virus de macro ya no son los que dominan la escena, pero bien podrían irse acompañando en el ciberespacio de gusanos cada vez más potentes (de hecho Melissa nos dio
un adelanto de situaciones de este tipo) y de esta manera afianzar novedosamente su presencia.
5. Más virus destructivos. El código fuente del virus CIH (capaz de sobrescribir en determinadas circunstancias el BIOS y dejar la máquina absolutamente inoperante), muchísimos virus y troyanos, los más diversos kits de creación de virus y otras tantas linduras están al alcance de todo
el mundo en Internet. Esta información alienta a otros programadores de virus a generar otros, e incluso a auténticos aficionados ("lamercillos" y crackers) a sentirse como niños en dulcería con el simple hecho de jugar con estas cosas.
Claramente, en el panorama general que podemos tener de los virus del futuro, es bueno considerar como nos veremos expuestos a posibles intromisiones en los equipos de código malicioso que atraigan actualizaciones desde sitios Web previamente atacados. Dado que un simple enlace unido a código ActiveX puede burlar fácilmente a los antivirus y al software de filtrado hasta llegar a un confiado usuario que no dudará en hacer doble clic sin esperar peligro alguno. De hecho, algunas variantes de malware ya son capaces de hacer pruebas de confirmación de su presencia, para proceder a continuación con la tarea de intentar deshabilitar o hasta eliminar el antivirus, cortafuegos o antitroyanos que se tenga instalado.
Lo anterior nos lleva a pensar (sin mucho temor a equivocarnos) que el futuro de los antivirus está fundamentalmente en el desarrollo sólido de la heurística, y en la integración de éstos hacia una estructura más sólida de software que contemple a antivirus, cortafuegos, filtrado de contenidos, detectores de intrusos y encriptación como un solo producto.
Referencias:
Ingeniería Social
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S&articulo=4&pagina=3
Luchando contra los virus desde el Uruguay
http://virusattack.virusattack.com.ar/entrevistas/VerEntrevista.php3?identrevista=2
¿Qué son los Cortafuegos Personales
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S&articulo=4&pagina=4
Virus y Troyanos
http://www.alerta-antivirus.es/virus/ver_pag.html?tema=V&articulo=6&pagina=11
Soluciones Antivirus al alcance de todos
http://www.alerta-antivirus.es/virus/ver_pag.html?tema=V&articulo=6&pagina=2
El verdadero peligro de los hoax
http://www.alerta-antivirus.es/virus/ver_pag.html?tema=V&articulo=6&pagina=12
Virus dañados e inofensivos
http://www.hispasec.com/unaaldia/1901
Gusano invisibles a filtros y antivirus perimetrales
http://www.hispasec.com/unaaldia/1863
Algunos problemas de Windows, sin posible solución
http://www.hispasec.com/unaaldia/1861
Antivirus: ¿especialización o navaja suiza?
http://www.hispasec.com/unaaldia/1615
Antivirus: el efecto "zoo"
http://www.hispasec.com/unaaldia/1562
Comentarios sobre los antivirus perimetrales
http://www.hispasec.com/unaaldia/1467
Antivirus corporativo: dos (diferentes) mejor que uno
http://www.hispasec.com/unaaldia/1388
Una falsa sensación de seguridad
http://www.astic.es/nr/astic/Boletic-todos/Boletic27/monografico/mono27-03.pdf
Cómo comprar un software de seguridad
http://www.virusprot.com/Art44.html
¿Qué son los honeypots?
http://www.virusprot.com/Art33.html
El futuro de los sistemas de detección de intrusos ¿realmente han muerto los IDS?
http://www.virusprot.com/Art40.htm
Certificaciones en seguridad informática, conceptos y reflexiones
http://www.virusprot.com/Art38.html
Los virus en los PDAs
http://www.virusprot.com/Art35.html
Puertas traseras o "backdoors".
http://www.virusprot.com/Art21.html
* Arnoldo Moreno Pérez (México). Profesor de Matemáticas, Física, Filosofía, Lógica e Informática Administrativa. Consultor Independiente en Virus Informáticos y su Tratamiento (miru@prodigy.net.mx y arnoldo_58@hotmail.com)
** Dr. Víctor Martínez Olivé. Distinguido Investigador mexicano en el Área de la Física-Matemática que realizó en su reciente, corta pero inolvidable existencia, importantes aportaciones y supo poner en contacto a éste país con la grandiosa escuela rusa de Maslov. La biblioteca del Instituto de Física y Matemáticas de la Universidad Michoacana de San Nicolás Hidalgo lleva merecidamente su nombre, con profunda admiración y respeto a su memoria, que ha servido de enseñanza y ejemplo a muchos jóvenes que aspiran a una brillante carrera científica.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
