Los antivirus del futuro

La inmensa mayoría de las infecciones víricas actualmente se debe a gusanos o worms (destructivos programas que se transmiten a través de las redes e Internet), y Troyanos (programas que suelen ejecutar acciones ocultas e indeseables), realizadas en su mayoría a través del correo electrónico. Estos virus se activan mediante la ejecución de adjuntos en el correo electrónico o simplemente mediante la lectura de correos recibidos con código malicioso dentro de HTML. 

Existe la posibilidad de que en el futuro aparezcan nuevos virus que, como el Nimda o el Klez, tomen ventaja de las vulnerabilidades existentes en los sistemas operativos Windows, estos nuevos virus buscarán hacer su labor destructiva a través de vulnerabilidades que aun no han sido detectadas en las versiones actuales o de las que lleguen a presentarse en nuevas versiones. Asimismo, la popularización de otros sistemas operativos como Linux dará lugar a la aparición de virus creados específicamente para atacar a los equipos que los utilicen.

Hoy en día, el alto grado de sofisticación que se ha obtenido en algunos de estos programas, el continuo desarrollo de nuevas capacidades destructivas y la búsqueda de nuevas estrategias para su propagación, abren todo un abanico de posibilidades y sorpresas inesperadas que hacen tambalear nuestros esquemas clásicos de protección. Aun así, un posible colapso de la Internet, debido a una saturación del tráfico a causa de los virus, no tiene sustento a priori, sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación técnica de esta naturaleza todavía se cuenta con elementos que permitirían soslayarla.

Virus, Troyanos, y gusanos han existido desde los inicios de la computación e Internet. La contienda “virus vs. antivirus” ya tiene mas de dos décadas y nada indica que vaya a terminar. No se puede descartar, por ejemplo, que en un futuro cercano los virus atacarán teléfonos celulares programables y se propagarán cuando encuentren algún vínculo abierto entre dos aparatos. Probablemente la principal vía de contagio, tal como hoy ocurre con las computadoras, será el correo electrónico, que ya está disponible en el mundo de la telefonía móvil. 

Los virus del futuro no sólo harán blanco en computadoras y servidores, sino que serán diseñados para atacar teléfonos celulares inteligentes y (como ya está sucediendo), los asistentes digitales personales (PDA). Se especula que los códigos maliciosos incluso podrían llegar a grabar conversaciones y enviarlas vía correo electrónico a otros usuarios sin el consentimiento del dueño del aparato, suprimir o alterar estados financieros almacenados en los celulares, o incluso cambiar los números telefónicos contenidos en la memoria de estos artefactos y reemplazarlos con otros números de larga distancia, con el fin de generar cuentas y débitos de proporciones enormes. 

Más aun, no es descabellado pensar que las guerras del futuro cercano entre países desarrollados tendrán lugar entre redes informáticas, en las bolsas y mercados financieros on line, entre naves no tripuladas y satélites. De hecho, el uso de armas convencionales podría quedar relegado a los países subdesarrollados. 

Si miramos un poco al futuro y pensamos en la domótica (control de edificios, casas, etc., mediante hardware y software), vislumbramos ya la introducción de Internet en nuestra vida doméstica. De hecho, algunos operadores de televisión por satélite ya experimentan con la disponibilidad de Internet a través de nuestros receptores. Tal vez dentro de poco, junto con nuestra televisión tengamos que comprar algún tipo de dispositivo antivirus. Y no pensemos sólo en la televisión, ya que otros electrodomésticos también serán alcanzados por los largos tentáculos de Internet. 

El futuro nos augura mayor número de virus y más sofisticados. Algunas posibles tendencias pueden ser las siguientes:

Gran incremento en el número de virus, gusanos o backdoors.
La frecuencia avasalladora con que van apareciendo nuevas variantes de malware (códigos maliciosos) nos predispone a mantener una política coherente y adecuada de actualizaciones. A la hora de escoger un software antivirus se ha de tener en cuenta la capacidad de actualización y la velocidad de respuesta de los laboratorios de las empresas, así como las capacidades heurísticas (detección de posibles virus nuevos) que tengan integradas estos productos.

Java y Active X.
Ambos componentes gozan presumiblemente de mecanismos de seguridad para evitar la difusión de virus pero tienen algunos agujeros. La seguridad de ActiveX se basa en que sólo puede ejecutarse código autenticado . Eso es mejor que nada pero aún deja mucho que desear, no se puede apostar a que autenticar sea una garantía absoluta o infalible.

Más conectividad.
La demanda de mayor ancho de banda incrementa con cada vez más información en circulación. A mayor intercambio de información , mayor intercambio de todo tipo de programas o archivos incluyendo a los diversos gusanos que vayan surgiendo. 
Lenguaje de macros más potente, universal y manejable. Los fabricantes de software incluyen cada vez lenguajes de macro más potentes y sencillos de utilizar pero como contrapartida, más vulnerables a los ataques o incorporación de códigos no necesariamente benévolos. Aparentemente los virus de macro ya no son los que dominan la escena, pero bien podrían irse acompañando en el ciberespacio de gusanos cada vez más potentes (de hecho Melissa nos dio una adelanto de situaciones de este tipo) y de esta manera afianzar novedosamente su presencia.

Más virus destructivos.
El código fuente del virus CIH (capaz de sobrescribir en determinadas circunstancias el BIOS y dejar la máquina absolutamente inoperante), los más diversos kits de creación de virus, gusanos o Troyanos y otras tantas linduras están al alcance de cualquiera en Internet. Esta disponibilidad alienta a los programadores de virus a generar nuevas y más sofisticadas versiones, e incluso a auténticos aficionados (lamers) a sentirse como niños en dulcería con el simple hecho de jugar con estas cosas.

Sin duda los antivirus del futuro tienen desde hoy un gran reto, es muy probable que sus elementos de desarrollo fundamentales estén en una heurística sólida y en su capacidad de integrar en una sola estructura de software elementos de antivirus, cortafuegos, detectores de intrusos y autenticación. Sin embargo, solamente la educación y la conciencia, apoyadas en estrategias adecuadas de seguridad, podrán prevenir los posibles daños a los usuarios.