Un ISP (PSINet) y una empresa de seguridad (PanSec) británicos han demostrado mediante un curioso experimento la alarmante tendencia al alza del hacking malicioso en Internet. Durante ocho semanas expusieron en la Red dos servidores web que se hacían pasar por bancos ficticios, sin ofrecer realmente ningún servicio ni contener datos reales, pero muy apetitosos para hackers con no muy buenas intenciones.

El experimento se llevó a cabo con dos servidores que simulaban ser bancos Europeos online. A uno de ellos se le dotó de un sistema de seguridad (cortafuegos) y el otro se configuró sin ningún tipo de protección. Durante ocho semanas los dos servidores registraron miles de intentos fallidos e intrusiones reales que, de no ser por la ausencia o falsedad de los datos, hubiesen desembocado en el robo o espionaje de toda la información que alojaba el sitio web.

En concreto, el sitio web desprotegido sufrió una media de más de dos mil ataques a la semana mientras que el banco que contaba con un firewall registró un número de ataques superior a los doscientos por semana.

En cifras absolutas, el banco sin protección sufrió 19128 ataques o intentos de ataque, lo que supone uno cada cuatro minutos. El banco que contaba con el cortafuegos sufrió 1672 ataques, una media de uno cada hora. Algunos ataques dejaron inservible el servicio, y otros lograron tomar el control del servidor que alojaba las webs, sin que en ello supusiera una pérdida de datos reales.

Jeremy Brown de PANSec y Neil Downing de PSINet, responsables del experimento, hicieron hincapié en la necesidad de contar con herramientas que detengan este tipo de ataques, y de la falta de concienciación de usuarios y empresas sobre la seguridad, al creer que por no haber sido atacados todavía, pueden sentirse seguros.

Estos dos sitios web pueden ser considerados como honeypots o servidores trampa. El hecho de exponer en la Red servidores expresamente configurados para que sean atacados es igualmente una práctica que gana adeptos entre las empresas. Gracias a los honeypots, se puede estudiar el comportamiento de los atacantes, deducir sus prácticas más habituales, descubrir nuevos exploits, rastrear sus pasos y en definitiva, estudiar sus movimientos para analizarlos posteriormente.

No es la primera vez que esta herramienta demuestra su utilidad. La empresa Digital Defense fue capaz de cazar a un atacante gracias al honeypot que mantenían instalado, según HD Moore, consultor de seguridad de la compañía. Observando el ataque, Moore comprobó que el intruso había tenido acceso al sistema gracias a un problema de seguridad en SAMBA que todavía no se había hecho público.

Lance Spitzner es un consultor y analista informático experto en temas de seguridad y pionero en este tipo de prácticas. Construyó a comienzos de 2000 en su propia casa una red de seis ordenadores diseñada para estudiar el comportamiento y formas de actuación de los hackers. Hoy es uno de los mayores expertos en honeypots, precursor del proyecto honeynet, en marcha desde 1999, y autor del libro Honeypots: Tracking Hackers.

Su sistema estuvo funcionando durante casi un año de prueba, desde abril del 2000 a febrero de 2001, guardando toda la información que se generaba. Los resultados hablaban por sí solos: en los momentos de más intensidad, podía observar cómo las vías de acceso más comunes eran comprobadas desde el exterior hasta 14 veces al día.

Más información y Referencias:

'Relentless' pace of hack attacks
http://news.bbc.co.uk/1/hi/technology/3131512.stm

Proyecto Honeynet
http://project.honeynet.org

Sergio de los Santos
http://www.forzis.com
http://foro.megamultimedia.com