Autor Tema: El Futuro de los Antivirus  (Leído 2000 veces)

Desconectado Paulet

  • Pro Member
  • ****
  • Mensajes: 850
  • fentlinux.com
    • fentlinux.com Portal Linux actualidad y documentación
El Futuro de los Antivirus
« en: 24 de Febrero de 2004, 01:15:23 pm »
buenas

mola leerlo :wink:

El Futuro de los Antivirus

El Futuro de los Antivirus (Por Arnoldo Moreno Pérez)
_____________________________________________________________

http://www.vsantivirus.com/am-futuro-av.htm

El Futuro de los Antivirus (Por Arnoldo Moreno Pérez)

- Hoy empieza a ser el tiempo que puede ser mañana -

"A la memoria inmarcesible del Dr. Víctor Martínez Olivé."
(**)

Por Arnoldo Moreno Pérez (*)
[email protected]

"En los sistemas modernos hay demasiados tipos de archivos
ejecutables, programas que pueden acceder a los componentes
del computador. También es muy complicado que un sistema no
tenga problemas, incluyendo agujeros de seguridad. Por todo
ello, creo que los virus seguirán existiendo aunque el
entorno contemple la seguridad basada en certificados
digitales. .... Es posible desarrollar un entorno
completamente protegido por la comprobación de firmas
digitales, ¡pero los usuarios no lo usarán!. Porque un
entorno de este tipo no es lo suficientemente amigable...
demasiadas limitaciones, demasiados avisos, demasiadas
preguntas." Eugene Kaspersky

La inmensa mayoría de las infecciones víricas actualmente se
deben a infecciones por gusanos (programas que se transmiten
a través de las redes e Internet) y troyanos (los cuales
suelen ejecutar acciones ocultas e indeseables) realizadas en
su mayoría de las veces a través del correo electrónico.
Estos virus se activan mediante la ejecución de adjuntos en
el correo electrónico o simplemente mediante la lectura de
correos recibidos con código malicioso dentro de HTML.

El alcance real de estas amenazas no siempre suele estimarse
adecuadamente, antes de que los problemas sucedan. Un
situación de este tipo es explicada con claridad en el
interesantísimo artículo:

El Klez-Elkern y su significado actual como amenaza genérica
http://www.htmlweb.net/seguridad/varios/klez.html

Para complementar un poco la visión acerca de cómo es que se
da la influencia de las distintas modalidades de código
malicioso y su repercusión y sentido en el mundo actual, se
recomienda escudriñar un poco en los documentos:

Tendencias actuales en código malicioso: Pronósticos para el
año 2003 (Nota VSA: el enlace debe ir en una sola línea):
http://banners.noticiasdot.com/termometro/boletines/docs/ti/t
rendmicro/2003/Trend_Micro_Previsiones_2003.pdf

Virus informáticos El estado actual de la guerra
http://mssimplex.com/virus.pdf

Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm

También es bueno remarcar que el tema de la Seguridad
Antivirus, no debe de contemplarse como sinónimo de Seguridad
Total en los Sistemas. Los antivirus no son un software
"anti-lo-que-sea", en el mejor de los casos solamente
permiten prevenirnos de un buen número de las amenazas
basadas en la creación y difusión deliberada de ciertas
variantes de código malicioso o malware.

La verdadera seguridad es siempre un concepto aproximado,
conviene remarcar lo que en alguna ocasión escribió José
Anaya: "En una analogía tomada del lado humano, se puede
decir que todos estamos expuestos a contraer una enfermedad
viral por simple contagio ambiental, y podemos curarnos con
medicinas apropiadas y aun prevenir futuras infecciones con
la vacuna adecuada si la hubiera. Pero no hay vacunas que
prevengan un atropellamiento en la vía pública o el ataque de
una pandilla de vándalos; tampoco bastan las medicinas para
recuperarnos de semejante incidente. Para evitar ese tipo de
situaciones solo una cosa puede hacerse: usar el sentido
común para no exponerse a riesgos innecesarios."

De hecho, el tema de los antivirus en es bastante
controversial. No todas las empresas le llaman "virus" a las
mismas muestras, algunas se ocupan primordialmente de las
verdaderas amenazas y otras suelen viciarse de ciertas
prácticas con cierta justificación por el lado comercial,
pero inadmisibles y hasta cierto punto ridículas desde el
punto de vista tecnológico. Cito aquí una reflexión al
respecto, debida a Bernardo Quintero: "Los antivirus deberían
de dejar de utilizar el concepto de número de virus
detectados como arma de marketing, ya que no tiene ningún
sentido que sigan en una guerra de cifras que de sobra saben
no tiene ningún valor real y que tarde o temprano terminará
por perjudicarles. Además, deberían optimizar su base de
datos de firmas para reconocer sólo los especímenes que
realmente pueden llevar a cabo acciones dañinas, eliminando
los falsos virus. En caso de verse perjudicados en
comparativas o certificaciones que utilicen colecciones "zoo"
no depuradas, con muestras falsas, deberían denunciar
públicamente los resultados."

Para lo concerniente al tema más amplio de la Seguridad
Informática, considero conveniente recomendar la lectura de
un excelente trabajo:

Tesis de Grado sobre "Seguridad Informática" por Cristian F.
Borghello, http://www.geocities.com/crisborghe/

Para los que busquen cierta erudición y consideren tener la
disciplina y constancia para ello, deseo recomendar que se
consulte: ftp://ftp.elf.stuba.sk/pub/pc/

Que corresponde al Slovak Center Antivirus, importante
Website que constituye todo un importantísimo patrimonio
histórico. Personalmente tengo la convicción de que puede ser
de gran utilidad para los especialistas y el personal
dedicado a las labores de asesoría en Seguridad Antivirus, e
incluso para quienes se inician en estos temas.

Entremos ahora en materia, comentando un poco la serie de
hechos y de detalles que nos encaminan a discernir cómo
podría ser el posible futuro de los antivirus.

Existe la posibilidad que en el futuro aparezca nuevos virus
similares al Netsky.B, Mydoom, Gibe.C, Blaster, Bugbear.B,
Klez, Nimda, Sircam, los cuales podrán tomar ventaja de las
vulnerabilidades existentes o de las que lleguen a
presentarse.

La educación y la conciencia basada en estrategias adecuadas
de seguridad es la única forma de prevenir los posibles
daños. Reflexiones y recomendaciones mínimas para ello pueden
hallarse en:

Especial: Seguridad para redes y equipos caseros
http://www.vsantivirus.com/especial-seguridad2004.htm

La importancia de los parches en la defensa contra los virus
http://diariored.com/blog/ana/archivo/000431.php

Inseguridad informática: un concepto dual en seguridad
informática, http://www.virusprot.com/Art47.html

Mucho se ha hablado (incluso especulado) sobre la
posibilidades de ciberataques a gran escala. No falta quien
pretenda remarcar la posibilidad de poder tirar la Internet
completa mediante un solo ataque.

Hacerse esta clase de preguntas es siempre algo bastante
abstracto y a menudo lleva a respuestas que igualmente no son
tan concretas:

Un posible colapso de la Internet (debido a una saturación
del tráfico, a causa de los virus) no tiene tanto sustento a
priori, pues sus límites antes que ser tecnológicos tienden a
ser más bien culturales y ante una situación de esta
naturaleza todavía se tienen elementos para prevenirla.

Para mirar esta clase de temas más en detalle, recomiendo
consultar:

Primer Aniversario 11-S, Panorama Actual de la Seguridad
Informática, http://www.virusprot.com/Opiniones2002.html

Las posibilidades de un ciberataque
http://www.vsantivirus.com/agm-ciberataque.htm

En la actualidad, dado lo sofisticado que son los diversos
códigos maliciosos, uno solo de ellos tiene la característica
que no le piden nada a sus antecesores, constituyendo de esta
manera, la principal causa de los estragos producidos. El
gusano Nimda (que llegó como troyano y destruye el sistema
como un virus), el Klez y Mydoom, nos abren todo un abanico
de posibilidades y sorpresas inesperadas que ponen a
tambalear nuestros esquemas clásicos de protección.

Virus, Troyanos, y gusanos han existido desde los inicios de
los sistemas operativos actuales y de Internet. La contienda
"virus - antivirus" ya tiene por lo menos sus dos décadas y
nada nos indica que vaya a terminar.

Al respecto, pensando en las amenazas ya documentadas y las
que puedan surgir en el futuro, José Luis López recomienda:
"Mantener nuestra mente abierta y estar informados, pero
nunca confiarnos. El mundo fuera de nuestro PC es un mundo
hostil. Casi como en la vida real. Jamás permitiríamos
ingresar a nuestra casa un extraño, sin antes estar seguro de
sus intenciones, ¿no?. Pues es casi lo mismo. Solo que en
este caso la PC es nuestra casa."

A su vez, Ignacio M. Sbampato remarca: "Es imprescindible que
los usuarios de Internet tomen conciencia de la importancia
de mantener su equipo actualizado, y que lo hagan
periódicamente, al menos una vez cada quince días. Con el
equipo actualizado, y manteniendo un cortafuegos y un
antivirus al día, no le será tan fácil a los virus entrar en
sus ordenadores."

No se puede descartar, por ejemplo, que en un futuro cercano
los virus atacarán teléfonos celulares programables y se
propagarán cuando encuentren algún vínculo abierto entre dos
aparatos. La principal vía de contagio, tal como hoy ocurre
con las computadoras, será el correo electrónico, que ya está
disponible en el mundo de la telefonía móvil.

Remarcando esto, los virus del futuro no sólo harán blanco en
computadoras y servidores sino que serán diseñados para
atacar teléfonos celulares inteligentes y asistentes
digitales personales. Estos códigos maliciosos se prevé (esto
es solamente un escenario o conjetura muy al estilo de Julio
Verne) que incluso podrían llegar a grabar conversaciones y
enviarlas vía correo electrónico a otros usuarios sin el
consentimiento del dueño del aparato, suprimir o alterar
estados financieros almacenados en los celulares, o incluso
cambiar los números telefónicos contenidos en la memoria de
estos artefactos y reemplazarlos con otros números de larga
distancia, con el fin de generar cuentas y débitos de
proporciones enormes.

Más aun, no es descabellado (no, al menos del todo) que las
guerras del futuro cercano entre países desarrollados tendrán
lugar entre dos redes informáticas, en las bolsas y mercados
financieros interconectados, entre naves no tripuladas y
satélites. De hecho, mientras el capitalismo prevalezca y
esta situación nos alcance, las armas convencionales
solamente se llegarían a utilizar con los países
subdesarrollados.

Si miramos un poco al futuro y pensamos en la domótica
(control de edificios, casas, etc., mediante hardware y
software), vislumbramos ya la introducción de Internet en
nuestra vida doméstica. De hecho, algunos operadores de
televisión por satélite ya pregonan la disponibilidad de
Internet a través de la televisión. De modo que tal vez
dentro de poco, junto con nuestra televisión tengamos que
comprar algún tipo de dispositivo antivirus. Y no pensemos
sólo en la televisión, ya que otros electrodomésticos también
serán alcanzados por los largos tentáculos de Internet.

Todo este posible pronóstico puede parecer demasiado
fantasioso, pero nunca competirá en lo ingenioso con algunos
de los hoaxes (bromas o bulos) más exagerados, como por
ejemplo:

Electronic Alien, un virus de ciencia ficción
http://www.vsantivirus.com/sbam-electronic-alien.htm

Este hoax se refiere la aparición de un nuevo virus
completamente indestructible. La historia bien puede
confundir a alguien que no tenga la costumbre de reflexionar
cuidadosamente las cosas.

El futuro nos augura mayor número de virus y más
sofisticados, como lo hemos venido observando del año 2000 al
2004 con todos estos gusanos del nuevo milenio. Algunas
posibles tendencias pueden ser las siguientes:

1. Gran incremento en el número de virus, gusanos o
backdoors. La frecuencia avasalladora con que van apareciendo
nuevas variantes de malware (códigos maliciosos) nos
predispone a mantener una política coherente y adecuada de
actualizaciones. A la hora de escoger un software antivirus
se ha de tener en cuenta la capacidad de actualización y la
velocidad de respuesta de los laboratorios de las empresas,
así como las capacidades heurísticas (detección de posibles
virus nuevos) que tengan integradas estos productos.

2. Java y ActiveX. Ambos de estos componentes gozan
presumiblemente de mecanismos de seguridad para evitar la
difusión de virus pero tienen algunos agujeros (no son la
panacea, pues de ser así, Windows XP sería una promesa
verdaderamente mesiánica.) La seguridad de ActiveX se basa en
que sólo puede ejecutarse código "autentificado". Eso es
mejor que nada pero aún deja mucho que desear, no se puede
apostar a que "autentificar" sea una garantía absoluta o
infalible.

3. Más conectividad. La demanda de mayor ancho de banda
incrementa con cada vez más información en circulación. A
mayor intercambio de información, mayor intercambio de todo
tipo de programas o archivos incluyendo a los diversos
gusanos que vayan surgiendo.

4. Lenguaje de macros más potente, universal y manejable. Los
fabricantes de software incluyen cada vez lenguajes de macro
más potentes y sencillos de utilizar pero como contrapartida,
más vulnerables a los ataques o incorporación de códigos no
necesariamente benévolos. Aparentemente los virus de macro ya
no son los que dominan la escena, pero bien podrían irse
acompañando en el ciberespacio de gusanos cada vez más
potentes (de hecho Melissa nos dio una adelanto de
situaciones de este tipo) y de esta manera afianzar
novedosamente su presencia.

5. Más virus destructivos. El código fuente del virus CIH
(capaz de sobrescribir en determinadas circunstancias el BIOS
y dejar la máquina absolutamente inoperante), muchísimos
virus y troyanos, los más diversos kits de creación de virus
y otras tantas linduras están al alcance de todo mundo en
Internet. Esta información alienta a otros programadores de
virus a generar otros, e incluso a auténticos aficionados
("lamercillos" y crackers) a sentirse como niños en dulcería
con el simple hecho de jugar con estas cosas.

Claramente, también es de esperarse que el panorama general
al que podemos tener os virus en el futuro es considerar como
nos veremos expuestos a posibles intromisiones en los equipos
de código malicioso que atraigan actualizaciones desde sitios
Web previamente atacados. Dado que un simple enlace unido a
código ActiveX puede burlar fácilmente a los antivirus y al
software de filtrado hasta llegar a un confiado usuario que
no dudará en hacer doble clic sin esperar peligro alguno. De
hecho, algunas variantes de malware ya son capaces de hacer
pruebas de confirmación de su presencia, para proceder a
continuación con la tarea de intentar deshabilitar o hasta
eliminar el antivirus, cortafuegos o antitroyanos que se
tenga instalado.

Lo anterior nos lleva a pensar (sin mucho temor a
equivocarnos) que el futuro de los antivirus está
fundamentalmente en el desarrollo sólido de la heurística, y
en la integración de éstos hacia una estructura más sólida de
software que contemple a antivirus, cortafuegos, filtrado de
contenidos, detectores de intrusos y encriptación como un
solo producto.


* Referencias:

Ingeniería Social
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S&articulo=4&pagina=3

Luchando contra los virus desde el Uruguay
http://virusattack.virusattack.com.ar/entrevistas/VerEntrevista.php3?identrevista=2

¿Qué son los Cortafuegos Personales
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S&articulo=4&pagina=4

Virus y Troyanos
http://www.alerta-antivirus.es/virus/ver_pag.html?tema=V&articulo=6&pagina=11

Soluciones Antivirus al alcance de todos
http://www.alerta-antivirus.es/virus/ver_pag.html?tema=V&articulo=6&pagina=2

El verdadero peligro de los hoax
http://www.alerta-antivirus.es/virus/ver_pag.html?tema=V&articulo=6&pagina=12

Virus dañados e inofensivos
http://www.hispasec.com/unaaldia/1901

Gusano invisibles a filtros y antivirus perimetrales
http://www.hispasec.com/unaaldia/1863

Algunos problemas de Windows, sin posible solución
http://www.hispasec.com/unaaldia/1861

Antivirus: ¿especialización o navaja suiza?
http://www.hispasec.com/unaaldia/1615

Antivirus: el efecto "zoo"
http://www.hispasec.com/unaaldia/1562

Comentarios sobre los antivirus perimetrales
http://www.hispasec.com/unaaldia/1467

Antivirus corporativo: dos (diferentes) mejor que uno
http://www.hispasec.com/unaaldia/1388

Una falsa sensación de seguridad
http://www.astic.es/nr/astic/Boletic-todos/Boletic27/monografico/mono27-03.pdf

Cómo comprar un software de seguridad
http://www.virusprot.com/Art44.html

¿Qué son los honeypots?
http://www.virusprot.com/Art33.html

El futuro de los sistemas de detección de intrusos ¿realmente
han muerto los IDS?
http://www.virusprot.com/Art40.htm

Certificaciones en seguridad informática, conceptos y
reflexiones
http://www.virusprot.com/Art38.html

Los virus en los PDAs
http://www.virusprot.com/Art35.html

Puertas traseras o "backdoors".
http://www.virusprot.com/Art21.html

saluets :wink:
La mejor actualidad y documentación sobre gnu/linux: fentlinux.com

Igualtat per a viure, diversitat per a conviure

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15148
    • http://www.daboblog.com
El Futuro de los Antivirus
« Respuesta #1 en: 24 de Febrero de 2004, 01:23:26 pm »
parece muy interesante, lo leeere con calma amigo  :lol:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14315
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
El Futuro de los Antivirus
« Respuesta #2 en: 24 de Febrero de 2004, 05:08:38 pm »
hola:
 La union hace la fuerza. Extenso pero sin duda muy interesante articulo.

gracias Pau.

Un saludo

Desconectado Paulet

  • Pro Member
  • ****
  • Mensajes: 850
  • fentlinux.com
    • fentlinux.com Portal Linux actualidad y documentación
El Futuro de los Antivirus
« Respuesta #3 en: 24 de Febrero de 2004, 06:04:27 pm »
buenas

 :D  :D  :wink:

saluets :wink:
La mejor actualidad y documentación sobre gnu/linux: fentlinux.com

Igualtat per a viure, diversitat per a conviure

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License