Burlando a los hackers

La empresa de seguridad informática Stonesoft, ha demostrado ante los periodistas el funcionamiento de su producto StoneGate IPS, una herramienta que aumenta la precisión a la hora de detectar ataques de piratas informáticos.

En la actualidad existen redes organizadas de ciberdelincuencia, capaces de lanzar ataques coordinados a empresas e instituciones, lo que reporta a éstas importantes pérdidas económicas y de credibilidad. Con su lema “I eat hackers for breakfast”, la empresa finlandesa Stonesoft pretende aumentar la seguridad en la red mediante su Intrusion Prevention System, el StoneGate IPS.

Constantemente aparecen novedades de gran trascendencia en la red, como últimamente ha ocurrido con el cloud computing o las redes sociales, que generan nuevos peligros y nuevos caminos para los piratas informáticos.

stonesoftips.jpg

Es necesario saber lo que ocurre en la red, mantener los sistemas de seguridad permanentemente actualizados, pero esto no siempre es fácil. StoneGate IPS dispone de un sistema que correlaciona los datos que recoge del tráfico real de un servidor, con una serie de patrones -firmas de detección-, completando y perfeccionando el filtrado que haría un firewall.

Los hackers actúan haciendo un escaneo del tráfico de un servidor para buscar aplicaciones abiertas, averiguan los puntos vulnerables del sistema e instalan rootkits, utilizando los servicios para sus propios fines.

Para evitar esto, IPS analiza qué patrones del tráfico pueden corresponder a vulnerabilidades. Mientras que un firewall se centra en el origen y en destino de la información, StoneGate IPS verifica cómo se ha hecho la petición del usuario e identifica el patrón de ataque. Si se da el caso de que un usuario intenta meter la contraseña más de, por ejemplo, diez veces por minuto, el software bloquea el ataque y pone en cuarentena al usuario.

También ofrece ventajas a nivel de usuario. Si existe un gusano en el ordenador, en el momento que se mande la orden al malware de acceder continuamente, por ejemplo, a Google, el IPS detectará que se realizan demasiados accesos a la página y lo bloqueará. De esta forma se evita el ataque a la página, notificando además la amenaza.

En lo relativo a cortar el acceso a servicios Web (HTTP), algo que un firewall no puede hacer, StoneGate IPS tiene la opción de impedir acceder a juegos online, a redes p2p o a contenidos en streaming. De esta manera una compañía puede hacer que sus empleados no accedan a estos servicios para que no saturen el sistema.