La IIIª Campaña de Seguridad en la Red presentada por la Asociación de Internautas (AI) y el Ministerio de Ciencia y Tecnología (MCYT), publica en su sitio web un interesante estudio elaborado por Departamento de medición de resultados de TrendLabs, la red de centros de investigación de Trend Micro Inc.

Dicho estudio, denominado "Tendencias actuales en código malicioso: Pronósticos para el año 2003", realiza un pronóstico de tendencias a partir de los brotes víricos reales surgidos en todo el mundo y documentados por los distintas desarrolladores de antivirus, analizando en cada caso cómo se extendió la infección. Entre las conclusiones, sostiene que “echando un vistazo a los meses con más movimiento en los tres años que van de 2000 a 2002, y en concreto a los meses comprendidos entre mayo y octubre, se observa un gigantesco aumento, del 175%, de los ataques víricos en todo el mundo en 2001 respecto al 2000, volumen que se mantiene en 2002.”

Otra de las tendencias que destaca el estudio de TrendLabs es la rápida evolución que han experimentado los gusanos, debida a que los desarrolladores de virus han hallado la manera de propagar sus maliciosas creaciones más rápido y en un mayor número de equipos. Actualmente, según TrendLabs, el 100% de los virus detectados presentan rasgos típicos de los gusanos. Los virus de script y de macro han perdido eficacia, desapareciendo prácticamente a principios del año 2002.

Se señala también que el IRC resurgió en el año 2002 como vía de distribución de código malicioso. Otra tendencia muy clara es utilizar como medio de difusión los envíos masivos y la mensajería instantánea (P2P). El término amenaza mixta se ha acuñado para referirse a códigos maliciosos que infectan a través de varias vías al mismo tiempo.

Con respecto a sus predicciones para 2003, los investigadores señalan que la norma seguirá siendo que las redes se vean acechadas por amenazas mixtas. El código malicioso actual y el que se cree en el futuro intentará por distintos medios deshabilitar los programas antivirus, cortafuegos personales o incluso antitroyanos que protejan los sistemas.

Los investigadores también recomiendan a los Administradores de Sistemas instalar en las empresas software de filtrado de páginas web o, por lo menos, aplicar medidas que impidan que los usuarios sean redireccionados sin darse cuenta, a sitios de Internet que contengan código malicioso. No obstante, los antivirus ubicados en la pasarela de Internet serán más eficaces a la hora de evitar que archivos infectados se cuelen en las redes de las empresas.

Los administradores de sistema deben evaluar cuidadosamente las necesidades de sus redes en términos de software y elegir programas cuyos desarrolladores puedan comprometerse como mínimo a aportar remedios a las vulnerabilidades que puedan encontrarse antes de que sea demasiado tarde. Ningún fabricante puede afirmar que su software, aunque ha pasado pruebas exhaustivas, funcionará siempre perfectamente.

El informe completo de TrendLabs puede ser descargado por los internautas desde la página http://www.seguridadenlared.org/programs/Pronosticos_2003_de_Trend_Micro.pdf, en el sitio Web de la IIIª Campaña de Seguridad en la Red.

Según Víctor Domingo, presidente de la Asociación de Internautas, promotora de la IIIª Campaña de Seguridad en la Red, “hemos considerado muy adecuado el publicar las conclusiones del estudio de TrendLabs en el sitio web de la campaña, porque este se ha realizado a nivel global y en un número importante de centros de investigación. Aunque está enfocado a los Administradores de Sistemas en las empresas, su análisis es totalmente válido también para los usuarios individuales.”