Cómo engañar a un hacker en tiempo real y frustrar ataques futuros.

 

Una cosa es poner barreras a los ciberataques y otra prevenir la llegada de un hacker o un robot programado para entrar en un sistema y tumbarlo. Las modernas estrategias pasan detectar la llegada de un intruso malévolo, impedirle entrar llevándolo por otros caminos y ahuyentarlo o hacerle creer que se ha metido en un laberinto del que tardrá en salir. O sea, en engañar al experto en ciberengaños.

Y es que hay ciberpiratas que lo hacen por vicio. Otros lo hacen por dinero. Algunos, incluso, lo hacen para salvar al mundo, como los hackers de Anonymous o el propio Julian Assange con su Wikileaks. Sea por lo que sea la interacción de la informática con el ciberespacio ha abierto puertas para robar información o para tumbar páginas.

Los antivirus, los firewalls, los sistemas de encriptación y otros programas similares han proliferado para garantizar la seguridad de las empresas y las corporaciones e incluso de los particulares. Sin embargo, como en todo hacker hay un narcisista, todas esas barreras constituyen en sí mismas un desafío para intentar nuevos ataques.

Para luchar contra los ciberpiratas de carne y hueso o contra los robots que escriben estos ciberpiratas y dejan pululando en la red en busca de objetivos automatizados, las empresas se están rearmando y buscando soluciones. Esta semana se han dado a conocer en Palma algunas de estas nuevas estrategias en un encuentro técnico empresarial.

La compañía mallorquina Brújula del sector de las Tecnologías de la Información y la Comunicación celebró Btecnic, una cita tecnológica anual (iniciada en 2000), después del éxito cosechado el pasado mes de septiembre por B2rism, el primer evento organizado por la compañía dirigido exclusivamente al sector turístico.

La reunión posibilitó un encuentro e intercambio con destacados líderes mundiales del sector de las TIC con el objetivo de procurar a los empresarios la posibilidad de conocer, de primera mano, las últimas tendencias en tecnología, así como las soluciones y aplicaciones que pueden ayudar a las organizaciones empresariales.

Una de las presentaciones estrella de la jornada de ayer fueron las soluciones diseñadas por la empresa Juniper Networks, presentadas bajo el título 'Cómo engañar a un hacker en tiempo real y frustrar ataques futuros'. Nuevas trampas contra los tramposos más expertos del ciberespacio, sean humanos o programas diseñados por éstos.

Las tendencias en los programas que se están diseñando para luchar contra los ciberataques tienen una filosofía común: engañar al hacker, lo que es más sencillo si se trata de un robot. "Podemos hacerle creer que ya ha tumbado la página, de modo que se va y cesa el ataque", explican los especialistas en la materia.

"Otra posibilidad —añaden los especialistas en el diseño de estos programas— es engañar al atacante en aspectos como la velocidad de carga de una página. Si se sospecha que es un ataque, el sistema le dice que va a tardar horas o días en cargar la página y el atacante se va a otra página que pueda aparecer como más rápida".

Todas estas estrategias se basan en detectar el ataque antes de que se produzca, "ya que hasta ahora se han diseñado programas para actuar cuando el ataque se ha producido". Son nuevas estrategias para una amenaza que puede suponer pérdidas millonarias para negocios solventes

Fuente: Elmundo