Notícias
Abril 2006
IBM lanza sus servicios para combatir el malware
Los investigadores de IBM han diseñado una herramienta de detección de intrusiones, que recibe el nombre de “Billy Goat” y que proporciona una detección temprana de los ataques de gusanos informáticosa a la vez que reduce el índice de falsas alarmas. La herramienta se disfraza como una colección de servidores en la red. Los servidores reales no se comunican con Billy Goat, pero el malware que los ataca en forma aleatoria tiene la probabilidad de tropezarse con esta herramienta. En cuanto recibe un ataque, identifica rápidamente los sistemas atacantes y los incomunica, aislando eficazmente a gusanos y virus antes de que puedan propagarse.
“La integridad de las transacciones financieras, la confidencialidad dentro de una empresa virtual, la privacidad de los datos de los clientes y la disponibilidad de la infraestructura crítica dependen todas de la existencia de fuertes mecanismos de seguridad”, comenta Peggy Kennelly, vicepresidente de los Servicios de Innovación a Demanda de IBM. “Las divisiones de Investigación y Consultoría de IBM trabajan juntas para ofrecer soluciones de clase mundial a amenazas de seguridad cotidianas que tienen sentido para la empresa, ya tenga 100 o 100 mil empleados”.
Debido a las presiones que enfrentan los administradores de sistemas durante los ataques, la cualidad más importante de un sistema de detección de intrusiones es que esté libre del alto índice de falsas alarmas producidas por muchos otros sensores. El sistema Billy Goat minimiza las falsas alarmas a través del uso de una arquitectura novedosa, que combina una extensa visión de la red, una parodia de interacción de servicio con potenciales atacantes y un claro foco en la detección de ataques automatizados.
Billy Goat utiliza un enfoque exclusivo para detectar software malicioso respondiendo a solicitudes enviadas por direcciones de IP no utilizadas, presentando lo que desde la visión del gusano parece una red llena de máquinas y servicios. En otras palabras, Billy Goat crea un ambiente virtual para los gusanos. Esta virtualización, proporcionando servicios fingidos y registrando los intentos de conexión, ayuda a Billy Goat a engañar a los gusanos para que revelen su identidad. Este método permite al sistema identificar en forma confiable y rápida máquinas infectadas dentro de una red.
Una de las mayores amenazas a la seguridad proviene de ataques automáticos que se propagan solos, tales como virus y gusanos. Estos ataques escanean los servidores en red en forma aleatoria hasta que pueden ubicar un programa dañino en un servidor utilizando una solicitud ideada maliciosamente. El programa usa el servidor ahora infectado como base desde la cual atacar a otros servidores. El resultado directo es el crecimiento exponencial acelerado en la cantidad de ataques que conducen a un fallo de la red inducido por sobrecarga.
Si bien la presencia de estos ataques de ningún modo es algo nuevo, el daño que pueden causar y la velocidad con que pueden propagarse se han incrementado. La implementación eficaz de sistemas y técnicas de detección de intrusiones, tales como Billy Goat, permite identificar los problemas de seguridad antes de que produzcan grandes daños.
La tecnología estará disponible a través del equipo On Demand Innovation Services (ODIS) de IBM, una alianza formada entre IBM Research y Business Consulting Services (BCS), para ayudar a los clientes a explotar la profunda especialización técnica de IBM Research junto con el conocimiento de negocios de los consultores de IBM. El equipo ODIS ofrece servicios de seguridad y privacidad relacionados con biométrica, gestión de derechos digitales, administración de identidades, prevención de intrusiones, protección de la privacidad y sistemas de seguridad.