• Tweet

Futuros gusanos podrán evadir una red con sensores de intrusos de de forma rápida ocultarse a través de la red sin contemplasiones ni miramientos, de acuerdo con las nuevas investigaciones.

En un par de documentos presentados en el Simpósium de Seguridad Usenix este Martes,los científicos en cómputo mencionaron que los atacantes podrían localizar los sensores, los cuales actuan como una red de trampas para detectar actividad inusual. Esto permitirá que actividades indeseadas no fueran detectadas.

Los sensores de Internet, asi como los de la Universidad de Michigan (Internet Motion Sensors) y los del SANS Internet Storm Center, son grupos de máquinas que monitorean el tráfico a través de redes activas y un espacios de IPs.

Los sensores de redes generan y publican reportes estadísticos que permiten a un analista seguir el tráfico, para detectar actividad maliciosa y buscar la forma de combatirla.

La mayoria de estos sensores están ocultos, las localizaciones de los sensores de Internet permanecen en secreto. "Si se obtiene la localización o esta es conocida por un atacante, este podrá confundir a los sensores con datos erróneos ", un equipo de científicos en cómputo de la Universidad de Wisconsin escribió un documeto técnico titulado "Mapping Internet Sensors with Probe Response Attacks", donde exponen un caso en el cual es posible obtener información de la localización de estos sensores.

Los investigadores de Wisconsin descubrieron que los sensores pueden ser mapeados para obtener infomación para crear un algoritmo que pueda proporcionar la localizacion de los sensores, con un uso razonable de ancho de banda y recursos necesarios", John Bethencourt, uno de los autores del documento, mencionó en su presentación.

Todos los atacantes deberán tener o hacer sus propios paquetes de información con una dirección IP y verificar que cualquier actividad mostrada por los sensores. Si esto no se hace,"podrámos seguramente asumir que la dirección no fue monitoreada", Bethencourt menciona.

Despues de correr ataques simulados desde la red del SANS Internet Storm Center's y haber generado direcciones IP aleatoriamente , Bethencourt y su equipo encontró que esto les tomo menos de una semana, con un ancho de banda, para cubrir la identidad de los sensores de la red del SANS y otras redes similares.

Con esta nueva información, el atacante podrá continuar empleando un comportamiento sospechoso sin ser detectado. "Los resultados podrán ser demasiado severos", Bethencourt mencionó.

"Esto particularmente preocupante para el caso de los gusanos ", agregó, puesto que los sensores son a menudo los primeros en detectar la amenaza en Internet.

Investigadores de Japón llegaron a una conclusión similar en un papel titulado "Vulnerabilidades de los monitores pasivos para las amenazas de Internet" . Ellos notaron, que los sensonres atacados pueden identificar la localización de los sensores sinla lista completa de direcciones de los sensores, pero un metasistema intenta mantener seguro nuestro sistema.

Los investigadores de la Universidad de Winsconsin dijeron sin contemplaciones, asi como la encripcion y el ocultamiendo de las direcciones ip, simplemente son inadecuadas. Ellos sugerieron que el esparcimiento y adopción del IPv6, la siguiente gueneracion de Internet, podr'ia tambier ayudar a cubrir los ataques por tener una lista de direcciones IP.

Yoichi Shidonam quien es coautor de el estudio, enfatizo en su presentacion que porque los sensores de red monitorean el trafico de red y proporcionan una luz sobre los ataques estos deberian ser protegidos.