Nueva solución de IBM para atraer y destruir gusanos y virus

27 Mar 2006 en Seguridad

Se trata de una solución que utiliza la técnica de señuelo o “honeypot” (tarro de miel) para combatir a los gusanos a un nivel más efectivo.
El esquema, bautizado como “Billy Goat” asigna un servidor a una cantidad de direcciones inadvertidas y no utilizadas.
La mayoría de las herramientas antivirus se basan en tecnología de firmas. El problema actual, según Amrit Williams, director de investigación en seguridad de información de Gartner, es que las amenazas son más difíciles de detectar. “Los antivirus basados en firmas ya no protegen a nadie,” agrega Williams.
El propósito de estos señuelos es el de atraer a diferentes y nuevas formas de malwares para identificarlas y deshabilitarlas. “Un señuelo no protege. Es como tener una caja fuerte fácil de abrir, pero con joyas falsas para ver si alguien la abre,” prosigue Williams.
El dispositivo responde a requerimientos enviados a las direcciones IP inutilizadas, presentándose ante gusanos y virus con la apariencia de una red llena de máquinas y servicios. Al simular un contexto completo de red y registrar los intentos de conexión, Billy Goat engaña a los gusanos para que revelen sus identidades.
Se espera que la solución ofrezca más funciones que las de un “honeypot”, término referido a un servidor expuesto a Internet que actúa como trampa atrayendo a hackers y monitoreando su actividad. Esas otras funciones tendrán capacidades “on demand” en cuanto a la forma en que motivan el ataque de un gusano, por ejemplo, creando un entorno virtual y luego aislando al virus o gusano invasor.
En IBM consideran que una de las propiedades más importantes de un sistema de detección de intrusos es su capacidad para ignorar falsas alarmas. Billy Goat miniza esas falsas alarmas mediante una nueva arquitectura donde se combina una amplia visión de la red y la interacción ficticia de servicios con potenciales atacantes. El sistema se concentra en la detección de ataques automatizados.
La tecnología fue desarrollada por On Demand Innovation Services (ODIS) de IBM, división compuesta por una asociación interna entre IBM Research y Business Consulting Services (BCS).