01/Ene/06!f>
|
Revista Axxón
Axxón en facebook
Lectores de Axxón en facebook
|
|
Internet se puede inmunizar contra los virus
!t>
Una técnica israelí permitiría reducir las infecciones al 0,001% de la red.
(Tendencias Científicas) - Los antivirus tradicionales funcionan de la siguiente manera: comparan el código de cada archivo que llegue por Internet o se encuentre
en nuestro ordenador con una base de datos que los programas antivirus tienen incorporada y que contiene una serie de códigos de los virus conocidos.
Esta base de datos se actualiza con cierta asiduidad, y con ello se espera que, antes de que un virus nuevo alcance los ordenadores, pueda detenerse. Sin
embargo, los virus de la Red (actualmente se calcula que hay unos 80.000) "mutan" y se propagan a una velocidad que los antivirus no pueden seguir, ni mucho
menos adelantar.
La permanente irrupción de virus en la red ocasiona graves pérdidas económicas cada año. Sólo en Europa las pérdidas cuestan a los proveedores 123 millones
de euros cada año, según un estudio realizado por la firma canadiense Sandvine.
Virus, gusanos, spyware... son programas informáticos que nos visitan y que se ejecutan sin el consentimiento del propietario de los ordenadores, y que son
capaces de "gracias" tales como el consumo de memoria, la ejecución de ciertas funciones del equipo informático o, directamente, la eliminación de la
información. Una pesadilla que sale muy cara.
Red de sistemas automatizados
Por esa razón, no es de extrañar que los ingenieros informáticos trabajen intensamente cada día a la búsqueda de soluciones. Una de las más innovadoras ha
surgido ahora en Israel, más concretamente en la Universidad de Tel-Aviv, donde un equipo de investigadores del departamento de ingeniería eléctrica, liderados
por Eran Shir, ha desarrollado un sistema de antivirus informático que aplica una teoría de red al problema.
Estos científicos, tal y como se explica en un artículo publicado por la revista Nature Physics, proponen crear una red de ordenadores diseñados con el
sistema Honeypot, que estén distribuidos por Internet y dedicados a la tarea de combatir a los virus.
Tal como explica el experto Arnoldo Moreno Pérez en este interesante artículo, un honeypot es un sistema informático diseñado para analizar cómo los intrusos
emplean sus armas para intentar entrar en un sistema (analizan las vulnerabilidades) y alterar, copiar o destruir sus datos o la totalidad de éstos (por ejemplo
borrando el disco duro del servidor).
Por medio del aprendizaje de sus herramientas y métodos se puede proteger mejor los sistemas. Los sistemas honeypots pueden constar de diferentes
aplicaciones, una de ellas sirve para capturar al intruso o aprender cómo actúan sin que ellos sepan que están siendo vigilados.
Según el sistema desarrollado por los informáticos israelíes, para un virus estas máquinas serán como cualquier ordenador ordinario y vulnerable, pero los
honeypot estarán en realidad diseñados para atraer a dichos virus, analizarlos automáticamente y, desde ahí, generar y distribuir por la Red una respuesta contra
ellos.
Estos honeypots podrán estar conectados entre sí, lo que crearía una red de seguridad. De esta forma, una vez capturado un virus por uno de los "guardianes de
Internet", el resto de los honeypots que estén conectados a él conocerá rápidamente la información acerca del elemento infeccioso, extendiendo la cura a los
ordenadores normales que estén a su vez conectados a cada honeypot.
Así, cuantos más ordenadores estén conectados en red y con el sistema honeypots, mejor protección general habrá, multiplicándose el resultado de los antivirus.
Bajo coste
Una simulación realizada por los investigadores ha demostrado que, por ejemplo, si una red tiene 50.000 ordenadores y sólo el 0,4% de ellos han adoptado el
sistema honeypots, el 5% de la red podría resultar infectada antes de que el sistema inmunológico descubra y descifre un nuevo virus.
Pero, en el caso de que hubiese 200 millones de ordenadores conectados con el mismo porcentaje de honeypots en la red, la posibilidad de infección se
reduciría al 0,001%. Por tanto, los efectos de protección se multiplicarían en el caso de que la red vaya creciendo.
Por eso, estos informáticos aseguran que este sistema tiene un coste bajo, ya que su eficiencia depende sólo del tamaño de la red de aparatos informáticos
conectados: cuantos más haya, más probabilidades tendrán los honeypots de atrapar virus y de generar respuestas, para entregarlas a otros honeypots en red,
que a su vez protegerán al resto de los ordenadores que se hayen conectados.
De esta forma, tan pronto con se distribuye un nuevo virus, podrá distribuirse también su vacuna a un número indefinido de sistemas informáticos.
Aportado por Alejandro Alonso
!c>