Angel Cortés - Especialistas en seguridad informática han encontrado la mejor manera para prevenir ataques hackers... estudiar su comportamiento. "Es casi imposible estar al día de todo lo que se cuece en la escena, a veces es mejor dejarlos actuar y aprender", nos explica un experto que se ha sumado a la nueva moda del mercado, los "botes de miel" o "Honeypots".

Estos son sitios totalmente públicos y configurados para atraer la atención de los hackers. Su aspecto es totalmente "limpio" y operan bajo los sistemas operativos convencionales presentes en el mercado. Una vez "violentado" el sistema "trackea" toda la actividad, la forma de moverse, las herramientas utilizadas, sus tentativas... todo lo necesario para que los expertos puedan analizar las últimas tendencias y prepararse mejor para ofrecer mayor seguridad.

Dentro de los "Botes" se incluyen, además, datos que no tienen ningún valor aunque la gracia estriba en representar lo contrario y estimular así la imaginación del invasor. Todo tipo de alarmas invisibles, van alertando al responsable del movimiento del hackers y sus actividades para evitar que vaya más alla del simple "Bote de Miel".

Los expertos aseguran que estos sistemas no evitan el cybercrimen aunque preparan mejor a los expertos para combatirlo. Por otra parte, los hackers no parecen asombrados con estos nuevos lugares... "un experto enseguida descubre que lo que hay allí no sirve para nada y que esta lleno de trampas y alarmas", comenta un experto en asaltos a lugares con una larga experiencia.

La invasión de X-force fue contra un "Bote de miel"

Aunque habitualmente no se informa públicamente de que o cuales lugares son realmente "trampas", una invasión reciente contra el sitio de seguridad informática ISS (Internet Security Systems) ha sembrado una interesante discusión sobre el tema.

Recientemente un dominio de su propiedad, http://xfiw.iss.net, fue asaltado utilizando el fallo del protocolo WebDAV por el grupo USG (Unix Security Guards), con un largo curriculo de 3300 paginas violentadas, y la compañía desvelo que este lugar se trataba de un Bote de Miel.

Es posible, X-Force Internet Watch (xfiw.iss.net) estaba destinado a aproximar a la comunidad académica a temas relacionados con la seguridad informática y ofrecía la descarga gratuita de su firewall, BlackICE PC Protection, además de otros servicios de protección e información sobre el tema. Un lugar "atractivo" para cualquier hacker de cierta categoría.

Sin embargo, algunos expertos consideran que en esta ocasión, ISS se ha servido de una excusa para ocultar un hecho evidente: sus sistemas estaban desprotegidos y además utilizaban un protocolo del que se había ya informado de sus problemas, con lo que no tenia ningún sentido descubrir como entrar, cuando todo el mundo lo sabia.

Algunos expertos consideran que en este caso podemos hablar de un "Honeypot" de conveniencia y que esta estrategia puede ser utilizada por otras compañías cuando sean realmente atacados y así evitar ser catalogados como inseguros por el mercado.