Angel Cortés - Especialistas en seguridad informática han
encontrado la mejor manera para prevenir ataques hackers... estudiar su
comportamiento. "Es casi imposible estar al día de todo lo que se cuece en la
escena, a veces es mejor dejarlos actuar y aprender", nos explica un experto
que se ha sumado a la nueva moda del mercado, los "botes de miel" o "Honeypots".
Estos son sitios totalmente públicos y configurados para atraer la atención de
los hackers. Su aspecto es totalmente "limpio" y operan bajo los sistemas
operativos convencionales presentes en el mercado. Una vez "violentado" el
sistema "trackea" toda la actividad, la forma de moverse, las herramientas
utilizadas, sus tentativas... todo lo necesario para que los expertos puedan
analizar las últimas tendencias y prepararse mejor para ofrecer mayor seguridad.
Dentro de los "Botes" se incluyen, además, datos que no tienen ningún valor
aunque la gracia estriba en representar lo contrario y estimular así la
imaginación del invasor. Todo tipo de alarmas invisibles, van alertando al
responsable del movimiento del hackers y sus actividades para evitar que vaya
más alla del simple "Bote de Miel".
Los expertos aseguran que estos sistemas no evitan el cybercrimen aunque
preparan mejor a los expertos para combatirlo. Por otra parte, los hackers no
parecen asombrados con estos nuevos lugares... "un experto enseguida descubre
que lo que hay allí no sirve para nada y que esta lleno de trampas y alarmas",
comenta un experto en asaltos a lugares con una larga experiencia.
La invasión de X-force fue contra un "Bote de miel"
Aunque habitualmente no se informa públicamente de que o cuales lugares son
realmente "trampas", una invasión reciente contra el sitio de seguridad
informática ISS (Internet Security Systems) ha sembrado una interesante
discusión sobre el tema.
Recientemente un dominio de su propiedad, http://xfiw.iss.net, fue asaltado
utilizando el fallo del protocolo WebDAV por el grupo USG (Unix Security Guards),
con un largo curriculo de 3300 paginas violentadas, y la compañía desvelo que
este lugar se trataba de un Bote de Miel.
Es posible, X-Force Internet Watch (xfiw.iss.net) estaba destinado a aproximar a
la comunidad académica a temas relacionados con la seguridad informática y
ofrecía la descarga gratuita de su firewall, BlackICE PC Protection, además de
otros servicios de protección e información sobre el tema. Un lugar "atractivo"
para cualquier hacker de cierta categoría.
Sin embargo, algunos expertos consideran que en esta ocasión,
ISS se ha servido de una excusa para ocultar un hecho evidente: sus sistemas
estaban desprotegidos y además utilizaban un protocolo del que se había ya
informado de sus problemas, con lo que no tenia ningún sentido descubrir como
entrar, cuando todo el mundo lo sabia.
Algunos expertos consideran que en este caso podemos hablar de un "Honeypot" de
conveniencia y que esta estrategia puede ser utilizada por otras compañías
cuando sean realmente atacados y así evitar ser catalogados como inseguros por
el mercado.