RSA 2008: Cuando la víctima se vuelve victimario

Joel Eriksson, un investigador en seguridad informática de la empresa sueca Bitsec, ha sacado a la luz durante la conferencia RSA 2008, una idea sobre como contraatacar intrusos en un ataque informático.

La idea de Eriksson es utilizar ingeniería inversa en el software que utilizan los intrusos (clientes de troyanos, por ejemplo), para... una vez siendo víctimas, convertirnos en el victimario.

Cabe destacar que el concepto de convertir un ataque de una vía, en uno de dos vías (al momento de una intrusión), no es nada nuevo en lo teórico, sino el hecho de que ahora lo estén practicando con un software específico (PCShare), y que mejor aún... hayan conseguido un contraataque exitoso.

Eriksson encontró una vulnerabilidad en este software que permite, una vez recibida una conexión de intrusos, poder volverse contra él, descargando e instalando software en su máquina, sin pedir siquiera su consentimiento.

Esto, llevado a la práctica, podría tener como consecuencia el despliegue de herramientas que automaticen contraataques con el único fin de desinhibirlos, aunque también llevará a que los programadores de software malicioso, se cuiden un poco más las espaldas, y realmente consideren la seguridad de sus propios programas.

Según Eriksson, quienes crean software malicioso, hasta el momento... son buenos intrusos, pero no así buenos programadores, alegando que estos descuidan aspectos básicos de seguridad.

Un último punto a declarar, y que puede sonar irónico en el asunto, es el tema legal de esta forma de contraataque, la cual podría traer problemas a quien -se defiende-, en caso de que el atacante denuncie a este primero por intrusión... aunque, según Eriksson, es algo que no sucederá (aún así, sigue siendo ilegal).

Fuente: Wired