Contraatacando a los delincuentes informáticos

Contraatacando a los delincuentes informáticos

Hasta un niño puede usar un kit de Malware (cc) Neoliminal – Flickr

Iba a poner como título de la noticia “Hackeando a los hackers” a sabiendas que iban a saltar varios a decir que no es lo mismo hacker que cracker, y luego otros dirían que todos son hackers pero unos tienen sombrero negro, etc etc. Al final, decidí que no correspondía el título, porque esta noticia no trata sobre los hackers, sino sobre unos delincuentes que no tienen idea de programación y se limitan a usar unos kits prefabricados.

Y a ellos, según lo que les voy a contar, sería posible atacarlos de vuelta.

La teoría del contraataque fue expuesta por el francés Laurent Oudot en la conferencia SyScan 2010 realizada en Singapur.

Resulta que, como les dije en la intro, la gran mayoría de los delincuentes informáticos no tiene idea de programación. Mientras todavía hay hackers o crackers de la vieja escuela que entran a servidores por línea de comando y luego borran sus huellas al salir, en realidad lo común es que un delincuente cualquiera que como gran cosa sabe usar el PC, descargue un kit de malware y lo use sin preguntarse mucho por la mecánica subyacente.

Estos kits, con nombres como Neon, Eleonore y Sniper, son desarrollados sin mucha meticulosidad y, aunque cumplen lo que prometen (la función de robar contraseñas, tarjetas de crédito y demases), vienen sin garantías y por cierto sin auditorías de seguridad. Laurent Odot se dedicó a desmenuzar estas aplicaciones malignas descubriendo que tienen más hoyos que un queso gruyere.

Desde un punto de vista teórico, sería perfectamente posible desarrollar maneras de detectar qué “kit malicioso” está ocupando un ciberdelincuente en un cierto momento, y explotar las vulnerabilidades de aquel para entrarle de vuelta. Con esto se podría acceder a su PC y probablemente averiguar su ubicación e identidad.

Hay ciertas implicancias legales en la práctica de combatir fuego con fuego, por lo que estamos hablando de un tema muy delicado que a lo mejor no sería recomendable aconsejar como práctica habitual. Mientras se maneje como un concepto teórico, en todo caso, no hay pecado en imaginarnos lo grato que sería poder emparejar cuentas con todos los parásitos que hacen de Internet un lugar inseguro para los incautos.

Link: Fighting back against web attacks (BBC)