• Tweet

Script kiddies podrían ser más fácil de derrotar de como se había pensado, afirman expertos en seguridad informática.

El fenómeno de los amateurs en la tecnología, quienes usan conjuntos de herramientas para hackeo y virus para probar ataques sobre sitios web y servidores ha causado numerosos dolores de cabeza en materia de seguridad. Pero sus métodos de operación pueden usarse contra de ellos mismos, de acuerdo con un panel de expertos que hablaron este año en la conferencia RSA.

"Si pudieramos hacer que cada correo electrónico costara tres centavos, el spam podría desaparecer", explicó Daniel Houser, Director técnico para una compañía Fortune 500."

Explicó que los intrusos podrían formalmente vender el tiempo de investigación sobre sistemas específicos, vendiendo horas de investigación que realizan sobre sus objetivos y luego probar los ataques basados en sus investigaciones.

En contraste, hoy en día los denominados "script kiddies" simplemente descargan las herramientas de la Internet, que con ellas escanean automáticamente intentando encontrar vulnerabilidades sobre los sistemas de compañías específicas.

La solución propuesta es usar direcciones IP separadas para levantar servidores "falsos", similar a las honeypots usadas para recolectar información sobre ataques de un intruso. Esto podría ser usado como una máscara para el portal real de internet de las compañías.

John Rockwood, Director de Tecnologías de la Información en Nationwide, mencionó: "Estamos intentando crear una red tipo 'Honeynet'. Donde se pueda esconder ciertas partes de internet en cajas haciendo que este enorme problema sea económicamente irrealizable para atacar."

"Podemos mezclar las cajas hechas con otras falsas, para que los scripts kiddies se impacienten de ir intentando de una en una"

Rockwood y Hauser agregaron que los script kiddies fueron parte de la "generación MTV" con cierta atención de un sector.

Haciendo difícil esto para determinados objetivos, los hackers amateurs se moverían sobre otros sitios más sencillos.