Shadow Figment: tecnología de señuelo de ciberseguridad.
Si sólo tienes unos segundos, lee las siguientes líneas:
La tecnología de señuelo de #ciberseguridad llamada "Shadow Figment" tiene una doble funcionalidad, por un lado, funciona como señuelo para poder llamar la atención de los ciberdelincuentes; mientras que, por el otro, aprende sus métodos de intrusión.
En los años más recientes se continúan incrementando los ataques de piratas informáticos o ciberdelincuentes, al igual que sigue creciendo el número de víctimas, ya que recientemente se han visto afectados algunos servicios que son parte importante de la sociedad, tal es el caso de plantas de procesamiento de alimentos, servicios eléctricos entre otros.
Pero a pesar de estos avances negativos también los hay positivos, pues existen equipos de trabajo en empresas dedicadas a la investigación de nuevas técnicas, equipos, programas, etc. Que ayudan a poder contrarrestar estos ataques.
Tal es el caso de Pacific Northwest National Laboratory que contribuye con una nueva herramienta que posibilita hacerle frente a este tipo de ciberdelitos. La herramienta que están aportando llevaba por nombre Shadow Figment.
Shadow Figment lo que busca es poder hacer frente a los ataques que ocurren en un sistema de control especifico y así hacer valer su doble funcionalidad que es poder hacer de señuelo para poder llamar la atención de los ciberdelincuentes y también aprender sus métodos de intrusión.
¿Cómo es posible que puedan hacer eso?
Para poder explotar de manera eficiente de esta herramienta, se utilizan “honeypots”, que su traducción del inglés es “trampa de miel”, estas usualmente son algunas páginas web o partes de una red que contiene algunos documentos que parecen verdaderos y alguna información más. Esto para hacerlo más llamativo para los delincuentes posee algunas vulnerabilidades como puertos u otros tipos de fallas. Con esto los ciberatacantes distraen la atención de sitios web o redes que en verdad contienen información real.
Como se sabe los honeypot están orientados a las redes de datos, pero con la ayuda de Shadow Figment deben operar de la misma manera para los sistemas de control de las industrias. La diferencia radica en que se manejan muchos instrumentos y muchos sensores en las industrias para operar por ello se busca que los señuelos sean convincentes, al tratarse de sensores y actuadores los datos que deben generar la herramienta deben ser más dinámicos, ya que así podrá pasar desapercibida la trampa.
¿Solución definitiva?
Más que solución a este tipo de problemas, se busca con la ayuda de técnicas de autoaprendizaje, se puedan generar reportes con mayor información, con lo cual pueda hacer un llamado de atención al equipo de seguridad de las empresas para poder robustecer el sistema y prevenir calamidades.
Ya que se ha registro en el mes de febrero, una persona que comenzaba en el mundo de la ciberdelincuencia, consiguió acceso al sistema de una planta de Agua en Florida, intentando incrementar el nivel de hidróxido de sodio, en el suministro de agua de la ciudad lo que pudo haber llevado a una verdadera catástrofe.
¿Qué falta?
A pesar de tener una nueva herramienta aliada, aun hay muchas vulnerabilidades que Shadow Figment no puede abarcar. Por ello el equipo de Pacific Northwest National Laboratory ha desarrollado una suite “Proactive Adaptive Cybersecurity for Control” esto siendo orientado para la detección automatizada de amenazas.
Con la ayuda de esta suite se busca que los sistemas de control sean más seguros, resistentes y robustos.
0 Comentarios