Identificar botnets antes de que ataquen: Nuevo reto para DARPA

Share this…

La agencia otorgó recientemente un contrato para desarrollar una herramienta de escaneo de Internet en busca de armadas inactivas

Expertos en hacking ético del Instituto Internacional de Seguridad Cibernética reportan que la Agencia de Proyectos de Investigación Avanzados de Defensa(DARPA) está invirtiendo en el desarrollo de sistemas que localicen y desmantelan botnets de manera automática antes de que los hackers las utilicen para atacar sitios web, empresas o incluso países enteros.

El pasado 30 de agosto, la DARPA otorgó un contrato por 1.2 millones de dólares a la firma de ciberseguridad Packet Forensics para desarrollar nuevas formas de localizar e identificar estos ejércitos ocultos en Internet. Este estímulo forma parte del programa de Aprovechamiento de la Autonomía para Contrarrestar los Sistemas de Crimen Cibernético de la agencia, programa pensado para expertos en hacking ético y ciberseguridad, declaró un portavoz de DARPA.

Para crear botnets, los hackers infectan dispositivos conectados a Internet con malware que les permite ejecutar comandos desde un servidor remoto. Debido a que el virus permanece latente la mayor parte del tiempo, los propietarios de dispositivos infectados rara vez saben que su computadora, teléfono inteligente o cualquier otro aparato se ha visto comprometido.

A través este programa de aprovechamiento, la DARPA tiene como objetivo construir un sistema que pueda identificar automáticamente los dispositivos infectados con malware de botnet y desactivarlos sin que sus propietarios lo sepan.

Emitido en 2017, el programa está invirtiendo principalmente en tres tipos de tecnología:

  • Sistemas que identifican y toman muestras de botnets a través de Internet
  • Herramientas que cargan software a dispositivos infectados a través de brechas de seguridad conocidas
  • Software que desactiva el malware botnet una vez que este se carga

El plan a futuro es que DARPA pueda integrar cada una de esas tecnologías en un único sistema que pueda detectar, atacar y neutralizar dispositivos infectados con botnets sin la necesidad de interacción humana. Debido a que la herramienta sólo atacaría al malware botnet, las personas podrían continuar usando los dispositivos de manera regular, mencionaron los especialistas en hacking ético de la agencia.

Durante la fase uno de este proyecto, la firma Packet Forensics deberá crear una tecnología capaz de escanear alrededor del 5% de las direcciones IP globales y detectar botnets con un 80% de precisión. Al final del programa, DARPA anticipa que el sistema analizará el 80% de Internet a nivel global y detectará botnets con un 95% de efectividad.

El proyecto completo abarca cuatro años, de los cuales, los primeros 18 meses constituyen la primera fase; fases posteriores involucrarán mayores fondeos.