IBM engaña a los hackers para combatir el cybercrimen

La unidad Business Consulting Services de IBM empezará a ofrecer un nuevo servicio de detección de intrusiones que se enmascarará como un grupo de servidores detrás de direcciones IP ficticias con el propósito de engañar a los hackers y extraer información sobre sus ataques.

Conocido con el nombre en código de “Billy Goat”, el servicio utiliza tecnología de virtualización de red desarrollada por los investigadores del laboratorio de IBM en Zurich, según Charles Palmer, director de grupo departamental de IBM. “Se trata de crear un entorno virtual de cientos o miles de servidores, dependiendo del espacio IP del cliente que lo contrata. Una vez desplegado, permanece a la escucha del tráfico en todas las direcciones IP, que realmente no llevan a ningún lugar dentro de la empresa”.

El tráfico que llegue a esas direcciones ficticias probablemente provendrá de fuentes mal configuradas o maliciosas, gran parte de él corresponderá a intentos de agresión, dado que el legítimo tendrá acceso facilitado por la propia empresa a las direcciones correctas.

Las direcciones IP son números utilizados para identificar ordenadores sobre Internet. Generalmente, a las organizaciones con un elevado número de ordenadores les es asignado un rango de direcciones específico, muchas de las cuales pueden no estar en uso, y que constituyen un recurso idóneo para que Billy Goat despliegue su cebo.

El servicio recopila información sobre qué tipos de mensajes son enviados a estos recursos ficticios. “Cada vez que descubre tráfico dirigido a una de esas direcciones, responde “Sí, este soy yo”.

La tecnología de monitorización aprovechada para este servicio puede también utilizarse como herramienta de configuración de red, dado que identifica dispositivos y software mal configurados, según Palmer. “Existe una gran cantidad de tráfico que no debería estar en el lugar donde se encuentra, ya se trata de malware o no”.

Billy Goat será comercializado a través de On Demand Innovation Services, que IBM describe como “una relación de partnership entre IBM Research e IBM Business Consulting Services”.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?