· El 100% de los virus detectados presentan rasgos típicos de los gusanos, desapareciendo
prácticamente los virus de script y de macro.
· Las redes se verán acechadas por amenazas mixtas, códigos maliciosos que infectan
a través de varias vías al mismo tiempo.
· Se deben aplicar medidas que impidan que los usuarios sean redireccionados
a sitios de Internet que contengan código malicioso.
La IIIª Campaña de Seguridad en la Red presentada
por la Asociación de Internautas (AI) y el Ministerio de Ciencia y Tecnología
(MCYT), ha publicado hoy en su sitio Web un interesante estudio elaborado por
Departamento de medición de resultados de TrendLabs, la red de centros de investigación
de Trend Micro Inc.
Dicho estudio, denominado Tendencias actuales en código malicioso: Pronósticos
para el año 2003, realiza un pronóstico de tendencias a partir de los brotes
víricos reales surgidos en todo el mundo y documentados por los distintas desarrolladores
de antivirus, analizando en cada caso cómo se extendió la infección. Entre las
conclusiones, sostiene que «echando un vistazo a los meses con más movimiento
en los tres años que van de 2000 a 2002, y en concreto a los meses comprendidos
entre mayo y octubre, se observa un gigantesco aumento, del 175%, de los ataques
víricos en todo el mundo en 2001 respecto al 2000, volumen que se mantiene en
2002.»
Otra de las tendencias que destaca el estudio de TrendLabs es la rápida evolución
que han experimentado los gusanos, debida a que los desarrolladores de virus
han hallado la manera de propagar sus maliciosas creaciones más rápido y en un
mayor número de equipos. Actualmente, según TrendLabs, el 100% de los virus detectados
presentan rasgos típicos de los gusanos. Los virus de script y de macro han perdido
eficacia, desapareciendo prácticamente a principios del año 2002.
Se señala también que el IRC resurgió en el año 2002 como vía de distribución
de código malicioso. Otra tendencia muy clara es utilizar como medio de difusión
los envíos masivos y la mensajería instantánea (P2P). El término amenaza mixta
se ha acuñado para referirse a códigos maliciosos que infectan a través de varias
vías al mismo tiempo.
Con respecto a sus predicciones para 2003, los investigadores señalan que la
norma seguirá siendo que las redes se vean acechadas por amenazas mixtas. El
código malicioso actual y el que se cree en el futuro intentará por distintos
medios deshabilitar los programas antivirus, cortafuegos personales o incluso
antitroyanos que protejan los sistemas.
Los investigadores también recomiendan a los Administradores de Sistemas instalar
en las empresas software de filtrado de páginas web o, por lo menos, aplicar
medidas que impidan que los usuarios sean redireccionados sin darse cuenta, a
sitios de Internet que contengan código malicioso. No obstante, los antivirus
ubicados en la pasarela de Internet serán más eficaces a la hora de evitar que
archivos infectados se cuelen en las redes de las empresas.
Los administradores de sistema deben evaluar cuidadosamente las necesidades de
sus redes en términos de software y elegir programas cuyos desarrolladores puedan
comprometerse como mínimo a aportar remedios a las vulnerabilidades que puedan
encontrarse antes de que sea demasiado tarde. Ningún fabricante puede afirmar
que su software, aunque ha pasado pruebas exhaustivas, funcionará siempre perfectamente.
El informe completo de TrendLabs puede ser descargado por los internautas desde
la página.
http://www.seguridadenlared.org/programs/Pronosticos_2003_de_Trend_Micro.pdf,
en el sitio Web de la IIIª Campaña de Seguridad en la Red.
Según Víctor Domingo, presidente de la Asociación de Internautas, promotora de
la IIIª Campaña de Seguridad en la Red, «hemos considerado muy adecuado el publicar
las conclusiones del estudio de TrendLabs en el sitio web de la campaña, porque
este se ha realizado a nivel global y en un número importante de centros de investigación.
Aunque está enfocado a los Administradores de Sistemas en las empresas, su análisis
es totalmente válido también para los usuarios individuales.»
Además, Trend Micro ha publicado la lista de los Top 10 virus que se han propagado
en el mundo en el 2002:
1 FUNLOVE
2 NIMDA A-O
3 NIMDA-E
4 SIRCAM
5 NIMDA A
6 MAGISTR B
7 WORM_KLEZ.H
8 ELKEM.D
9 BUGBEAR
10 YAHA.G
Es de destacar que los seis primeros virus de la lista, no fueron creados en
el 2002, sino tenían ya uno o dos años de vida.
Bajo el lema «Por una Red más segura¨ y hasta el próximo 15 de Enero, la IIIª
Campaña de Seguridad en la Red pone a disposición de los usuarios todo tipo de
información para fomentar la «conciencia de seguridad¨ de los internautas en
relación a las amenazas en la Red. Organizada por la Asociación de Internautas
y patrocinada por Telefónica, Trend Micro, Microsoft, Jazztel, Firmaprofesional
y Chekpoint, así como de colaboradores que se suman a la misma aportando aplicaciones
e información sobre aspectos relacionados con la seguridad informática.
El sitio web de la campaña -www.seguridadenlared.org- propone tanto a usuarios
nuevos como experimentados, instrucciones, recomendaciones y descarga de aplicaciones
gratuitas que faciliten el conocimiento teórico necesario y el uso y manejo prácticos
de todos los procedimientos de seguridad indispensables para una navegación segura.