Síntesis 2004

Continuando con la tendencia de los últimos años, nuevamente ha crecido el número de incidentes ocasionados por gusanos y virus, así como por hackers. La mayor parte de estos ataques explotan un reducido número de vulnerabilidades en los sistemas operativos más populares y extendidos, especialmente a nivel de usuario, como son todas las variantes de Windows. Entre las más frecuentemente explotadas cabe citar vulnerabilidades en el servicio Workstation (llamadas DCE/RPC), en los servicios de acceso remoto a Windows, en SQL Server y, especialmente, en el navegador Internet Explorer.

Esta situación se ve agravada indirectamente debido a que el número de conexiones de banda ancha (cable, ADSL, etc.) está aumentando debido a una gran diversidad en la oferta de este servicio. Como consecuencia, son cada vez más los usuarios domésticos y de pequeñas empresas conectados a Internet con un ancho de banda considerable durante largos períodos de tiempo. Estos equipos suelen encontrarse totalmente desprotegidos o incorporan a lo sumo medidas de seguridad muy simples o deficientes.
Por consiguiente, se convierten rápidamente en blanco de malware y hackers, actuando de vehículo de transmisión de virus y gusanos, así como de cabeza de puente para el ataque de nuevos blancos.

En concreto, el año 2004 ha visto incrementar notablemente el volumen de spam que ha circulado por Internet, lo que ha conducido a un crecimiento importante en el número de soluciones antispam, tanto para pasarelas de correo como para usuarios finales. Una de las explicaciones de este crecimiento radica en el elevado número de equipos dentro del grupo de riesgo anteriormente descrito (usuarios domésticos y pequeñas empresas), los cuales son atacados por spammers y utilizados posteriormente para enviar spam desde ellos. Previsiblemente, el spam seguirá creciendo de manera inevitable durante los próximos años.

Un hito importante en el aumento de la seguridad de este tipo de equipos ha sido la publicación del Service Pack 2 para Windows XP, cuyo énfasis se ha centrado en la seguridad. Aunque la verdad es que este Service Pack ha aportado muy pocas novedades verdaderas en este sentido, sí ha servido para variar la configuración de seguridad predeterminada de los equipos, activando por defecto características tan importantes para mejorar la protección como son el cortafuegos de XP, la actualización automática de parches, la desactivación de macros en documentos de Office, el aviso de la necesidad de instalar y actualizar un antivirus, etc. A medida que la base de usuarios de XP vaya aplicando el citado Service Pack es previsible que disminuya el número de incidentes. Sin embargo, la instalación de parches de seguridad y actualizaciones suele tardar mucho tiempo, lo que abre una ventana de oportunidad para ataques que tienen solución, pero que no ha sido aplicada aún.

Otro de los temas que mayor cobertura mediática ha recibido durante el 2004 es el phising, esto es, los mensajes de correo que solicitan a la víctima que inicie sesión en el portal de su banco, de su tienda electrónica, de su sitio de subastas, etc., haciendo clic sobre un hiperenlace. Este vínculo, sin embargo, no conduce a la víctima al sitio web real, sino a una falsificación, en la que se le piden sus credenciales, las cuales son capturadas para su uso posterior por el atacante. Se trata por tanto de un ataque de ingeniería social que, según las estadísticas, está triunfando en aproximadamente el 6% de los usuarios que reciben el mensaje. Este tipo de mensajes está empezando a ser filtrado actualmente por los programas antivirus. Sin embargo, previsiblemente continuarán creciendo a lo largo del 2005, utilizando mecanismos cada vez más sofisticados, como por ejemplo su ejecución a través de virus.

Debido a que tanto Internet Explorer como Outlook Express constituyen un vector de ataque preferido por virus, gusanos y hackers, se aprecia una tendencia incipiente de migración hacia otros programas similares de otros fabricates, muchos de ellos igualmente gratuitos. De hecho, por primera vez en varios años, Internet Explorer ha visto reducida su cuota del parque mundial de navegadores por debajo del simbólico 95%. Aparte de los evidentes problemas de seguridad, ambos programas de Windows han ido perdiendo terreno frente a otros más competitivos, que incorporan una riqueza de funcionalidad y de características muchísimo mayores. En los próximos años se observará una caída continuada en el uso de productos de Microsoft, y por lo tanto un aumento de la seguridad de los clientes web y de correo, salvo que la compañía reaccione con una sustancial actualización.