IBM engaña a los hackers para combatir el cybercrimen
La unidad Business Consulting Services de IBM empezará a ofrecer un nuevo servicio de detección de intrusiones que se enmascarará como un grupo de servidores detrás de direcciones IP ficticias con el propósito de engañar a los hackers y extraer información sobre sus ataques.
El tráfico que llegue a esas direcciones ficticias probablemente provendrá de fuentes mal configuradas o maliciosas, gran parte de él corresponderá a intentos de agresión, dado que el legítimo tendrá acceso facilitado por la propia empresa a las direcciones correctas.
Las direcciones IP son números utilizados para identificar ordenadores sobre Internet. Generalmente, a las organizaciones con un elevado número de ordenadores les es asignado un rango de direcciones específico, muchas de las cuales pueden no estar en uso, y que constituyen un recurso idóneo para que Billy Goat despliegue su cebo.
El servicio recopila información sobre qué tipos de mensajes son enviados a estos recursos ficticios. “Cada vez que descubre tráfico dirigido a una de esas direcciones, responde “Sí, este soy yo”.
La tecnología de monitorización aprovechada para este servicio puede también utilizarse como herramienta de configuración de red, dado que identifica dispositivos y software mal configurados, según Palmer. “Existe una gran cantidad de tráfico que no debería estar en el lugar donde se encuentra, ya se trata de malware o no”.
Billy Goat será comercializado a través de On Demand Innovation Services, que IBM describe como “una relación de partnership entre IBM Research e IBM Business Consulting Services”.