Investigadores de la Universidad de Nueva York (EE. UU.), han desarrollado un nuevo enfoque denominado “Chaff Bugs” con el objetivo de mejorar la ciberseguridad de un software. ¿Cómo? Imitando una estrategia militar antirradar. Cuando se trata de seguimiento por radar, una de las contramedidas más efectivas consiste en lanzar una nube de tiras de aluminio o plástico metalizado, que crean un reflejo fuerte hacia el radar y generan miles de objetivos que saturan y confunden sus respuestas.
¿En que consisten el enfoque Chaff Bugs?
La mayoría de los aviones militares y buques de guerra, y muchos misiles balísticos, cuentan con medidas antirradar para saturar y confundir la respuesta de los radares militares. Utilizando esta idea, Zhenghao Hu y sus colegas en la Universidad de Nueva York (EE. UU.) proponen introducir intencionalmente errores de código benignos en el software para impedir ataques dirigidos.
Un software a menudo contiene errores, y la mayoría de ellos pasan desapercibidos para sus creadores y usuarios legítimos. Pero agentes maliciosos buscan activamente estos errores para aprovecharlos en ataques dirigidos con diferentes objetivos. Cuando los programadores maliciosos encuentran fallos, tienen que diferenciar los que realmente son peligrosos de aquellos relativamente benignos, y en ese proceso, que generalmente resulta difícil, pierden bastante tiempo.
¿Por qué no llenamos un código ordinario con errores benignos para engañar a los posibles atacantes?
El enfoque Chaff Bugs sugiere forzar a los atacantes a agotar sus recursos encontrando y probando los fallos que intencionalmente fueron agregados al código. Este plan es lo último en tendencia en el cada vez más complejo juego del gato y el ratón que enfrenta a los expertos en ciberseguridad con los atacantes.
Para este objetivo, han desarrollado una herramienta que automáticamente agrega estos fallos al código del software para que luego sean “descubiertos” por distintos programas de detección de vulnerabilidades.
Se trata de un enfoque interesante que tiene el potencial de frenar bastante a los atacantes maliciosos. Puede servir como un elemento de disuasión eficaz contra los atacantes tanto humanos como automáticos de sistemas de razonamiento automático (Cyber Reasoning Systems).
En conclusión…
Definitivamente es un enfoque atractivo y a futuro podría generar posibilidades interesantes en lo que respecta a la ciberseguridad. Sin embargo si los atacantes, con el tiempo, logran identificar patrones en los errores de código que introduce el software, podrán identificarlos y excluirlos de sus ataques, por lo que de momento será cuestión de tiempo para que los atacantes encuentren un error que permita generar un ataque maligno.