Tendencias 21
   




Internet puede inmunizarse contra los virus

Una técnica israelí permitiría reducir las infecciones al 0,001% de la red


Informáticos israelíes han desarrollado una nueva técnica para proteger a los ordenadores de todo el mundo del imparable ataque de los virus. Consiste en generalizar en Internet el sistema Honeypot, empleado hasta ahora para neutralizar ataques de piratas informáticos, para que debidamente programado pueda atraer a los virus que pululan por la red, analizarlos automáticamente y distribuir una respuesta que impida la contaminación. La eficacia depende de la generalización del sistema: si es suficiente, puede reducir las posibilidades de infección al 0,001%. Por Vanessa Marsh.


Vanessa Marsh
29/12/2005

Internet puede inmunizarse contra los virus
Los antivirus tradicionales funcionan de la siguiente manera: comparan el código de cada archivo que llegue por Internet o se encuentre en nuestro ordenador con una base de datos que los programas antivirus tienen incorporada y que contiene una serie de códigos de los virus conocidos.

Esta base de datos se actualiza con cierta asiduidad, y con ello se espera que, antes de que un virus nuevo alcance los ordenadores, pueda detenerse. Sin embargo, los virus de la Red (actualmente se calcula que hay unos 80.000) “mutan” y se propagan a una velocidad que los antivirus no pueden seguir, ni mucho menos adelantar.

La permanente irrupción de virus en la red ocasiona graves pérdidas económicas cada año. Sólo en Europa las pérdidas cuestan a los proveedores 123 millones de euros cada año, según un estudio realizado por la firma canadiense Sandvine.

Virus, gusanos, spyware... son programas informáticos que nos visitan y que se ejecutan sin el consentimiento del propietario de los ordenadores, y que son capaces de “gracias” tales como el consumo de memoria, la ejecución de ciertas funciones del equipo informático o, directamente, la eliminación de la información. Una pesadilla que sale muy cara.

Red de sistemas automatizados

Por esa razón, no es de extrañar que los ingenieros informáticos trabajen intensamente cada día a la búsqueda de soluciones. Una de las más innovadoras ha surgido ahora en Israel, más concretamente en la Universidad de Tel-Aviv, donde un equipo de investigadores del departamento de ingeniería eléctrica, liderados por Eran Shir, ha desarrollado un sistema de antivirus informático que aplica una teoría de red al problema.

Estos científicos, tal y como se explica en un artículo publicado por la revista Nature Physics, proponen crear una red de ordenadores diseñados con el sistema Honeypot, que estén distribuidos por Internet y dedicados a la tarea de combatir a los virus.

Tal como explica el experto Arnoldo Moreno Pérez en este interesante artículo, un honeypot es un sistema informático diseñado para analizar cómo los intrusos emplean sus armas para intentar entrar en un sistema (analizan las vulnerabilidades) y alterar, copiar o destruir sus datos o la totalidad de éstos (por ejemplo borrando el disco duro del servidor).

Por medio del aprendizaje de sus herramientas y métodos se puede proteger mejor los sistemas. Los sistemas honeypots pueden constar de diferentes aplicaciones, una de ellas sirve para capturar al intruso o aprender cómo actúan sin que ellos sepan que están siendo vigilados.

Según el sistema desarrollado por los informáticos israelíes, para un virus estas máquinas serán como cualquier ordenador ordinario y vulnerable, pero los honeypot estarán en realidad diseñados para atraer a dichos virus, analizarlos automáticamente y, desde ahí, generar y distribuir por la Red una respuesta contra ellos.

Estos honeypots podrán estar conectados entre sí, lo que crearía una red de seguridad. De esta forma, una vez capturado un virus por uno de los “guardianes de Internet”, el resto de los honeypots que estén conectados a él conocerá rápidamente la información acerca del elemento infeccioso, extendiendo la cura a los ordenadores normales que estén a su vez conectados a cada honeypot.

Así, cuantos más ordenadores estén conectados en red y con el sistema honeypots, mejor protección general habrá, multiplicándose el resultado de los antivirus.

Bajo coste

Una simulación realizada por los investigadores ha demostrado que, por ejemplo, si una red tiene 50.000 ordenadores y sólo el 0,4% de ellos han adoptado el sistema honeypots, el 5% de la red podría resultar infectada antes de que el sistema inmunológico descubra y descifre un nuevo virus.

Pero, en el caso de que hubiese 200 millones de ordenadores conectados con el mismo porcentaje de honeypots en la red, la posibilidad de infección se reduciría al 0,001%. Por tanto, los efectos de protección se multiplicarían en el caso de que la red vaya creciendo.

Por eso, estos informáticos aseguran que este sistema tiene un coste bajo, ya que su eficiencia depende sólo del tamaño de la red de aparatos informáticos conectados: cuantos más haya, más probabilidades tendrán los honeypots de atrapar virus y de generar respuestas, para entregarlas a otros honeypots en red, que a su vez protegerán al resto de los ordenadores que se hayen conectados.

De esta forma, tan pronto con se distribuye un nuevo virus, podrá distribuirse también su vacuna a un número indefinido de sistemas informáticos.



Artículo leído 12850 veces