Actualidad | Noticias | 27 MAR 2006

IBM engaña a los hackers para combatir el cybercrimen

La unidad Business Consulting Services de IBM empezará a ofrecer un nuevo servicio de detección de intrusiones que se enmascarará como un grupo de servidores detrás de direcciones IP ficticias con el propósito de engañar a los hackers y extraer información sobre sus ataques.
Comunicaciones World

Conocido con el nombre en código de “Billy Goat”, el servicio utiliza tecnología de virtualización de red desarrollada por los investigadores del laboratorio de IBM en Zurich, según Charles Palmer, director de grupo departamental de IBM. “Se trata de crear un entorno virtual de cientos o miles de servidores, dependiendo del espacio IP del cliente que lo contrata. Una vez desplegado, permanece a la escucha del tráfico en todas las direcciones IP, que realmente no llevan a ningún lugar dentro de la empresa”.

El tráfico que llegue a esas direcciones ficticias probablemente provendrá de fuentes mal configuradas o maliciosas, gran parte de él corresponderá a intentos de agresión, dado que el legítimo tendrá acceso facilitado por la propia empresa a las direcciones correctas.

Las direcciones IP son números utilizados para identificar ordenadores sobre Internet. Generalmente, a las organizaciones con un elevado número de ordenadores les es asignado un rango de direcciones específico, muchas de las cuales pueden no estar en uso, y que constituyen un recurso idóneo para que Billy Goat despliegue su cebo.

El servicio recopila información sobre qué tipos de mensajes son enviados a estos recursos ficticios. “Cada vez que descubre tráfico dirigido a una de esas direcciones, responde “Sí, este soy yo”.

La tecnología de monitorización aprovechada para este servicio puede también utilizarse como herramienta de configuración de red, dado que identifica dispositivos y software mal configurados, según Palmer. “Existe una gran cantidad de tráfico que no debería estar en el lugar donde se encuentra, ya se trata de malware o no”.

Billy Goat será comercializado a través de On Demand Innovation Services, que IBM describe como “una relación de partnership entre IBM Research e IBM Business Consulting Services”.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información