Expertos en seguridad que renunciaron a Google crearon una nueva barrera anti bots que puede cambiar la forma en la que se protegen las grandes compañías del mundo. ShapeShifter es un paquete de software y hardware que genera un código que cambia constantemente de forma para prevenir ataques de malware automatizados.
La batalla entre los virus y el software anti-virus en el mundo de la tecnología todavía sigue vigente, como una epidemia incurable que se multiplica y difunde a nuevos formatos y dispositivos. Los intentos de las compañías de seguridad por hacer un buen trabajo al rastrear y eliminar las alimañas virtuales en los ordenadores tiene muchos millones puestos en investigación y gracias a ello sabemos bien cómo funcionan los virus más modernos y complejos. Utilizando una estructura preparada para un comportamiento polimórfico en tiempo real, los virus cambian constantemente de forma complicando el rastreo de los mismos por parte del software anti malware. El constante estado de transición mientras ejecuta acciones para recopilar contraseñas y nombres de usuarios de una determinada plataforma estática (un ordenador, un sitio web, servidor, etc.) hacen que los virus sean un atacante en movimiento y por ello el antivirus transpira un poco más al ir a por ellos.
Shape Security es una compañía creada por dos ex Google que quiere cambiar esta forma de tratar con los virus y para eso proponen ShapeShifter. El software y hardware trabajarán de la misma manera que un virus, aprovechando el polimorfismo a la hora de codificar una página web. Con un conjunto de algoritmos trabajando en conjunto, la página web “muta” cada vez que se la visita, convirtiéndola en un objetivo en movimiento para disuadir o anular los automatizados patrones de ataque de gran escala que tienen los virus. Esto, en teoría, impide que un programador de malware de ser capaz de escribir un código automatizado para atacar a un sitio determinado aprovechándose de la naturaleza estática del de su código y de las vulnerabilidades que contenga.
Con el trabajo de ShapeShifter, el sitio web se ve y se siente exactamente igual para los usuarios legítimos, pero el código subyacente del sitio es diferente para cada visitante y también para cada intento del accionar malicioso. Si bien puede no ser muy efectivo para ataques manuales y específicos (que no corresponden ni al 5% de todos los ataques de malware) en el que el programador tenga que detectar la actuación extraña del código de un sitio, monitorearlo y crear una solución para su in-hackeabilidad, ShapeShifter tiene como objetivo detener a los visitantes no humanos y a la consecuente ejecución de ataques automatizados a gran escala. Habiendo recaudado más de 26 millones de dólares de parte de inversores de riesgo como Google Ventures, Eric Schmidt, Enrique Salem y otros, la herramienta y el equipamiento completo de Shape están en boca de todos los encargados de seguridad informática de las compañías.
2 Comments
Leave a Reply