DARPA está invirtiendo en sistemas que, localizan y desmantelan automáticamente las redes de bots antes de que los hackers las utilicen para paralizar sitios web, empresas o incluso países enteros.
El 30 de agosto, la Agencia de Proyectos de Investigación Avanzada de la Defensa otorgó un contrato de 1,2 millones de dólares a la empresa de ciberseguridad Packet Forensics para desarrollar nuevas formas de localizar e identificar botnets.
Para crear botnets, los hackers infectan los dispositivos conectados a Internet con malware que, les permite ejecutar órdenes desde un servidor remoto. Debido a que el virus permanece inactivo la mayor parte del tiempo, los propietarios de los dispositivos infectados rara vez saben que su equipo, teléfono inteligente o tostadora está en peligro.
A través del programa HACCS, DARPA pretende construir un sistema que pueda localizar automáticamente los dispositivos infectados por botnets y desactivar su malware sin que sus propietarios lo sepan.
Lanzado en 2017, el programa invierte en tres tecnologías principales: sistemas que descubren y toman las huellas de los botnets a través de Internet, herramientas que suben software a los dispositivos infectados a través de brechas de seguridad conocidas, y software que desactiva el malware de los botnets una vez que se ha subido. La tecnología de Packet Forensics cae bajo esa primera categoría, dijo el portavoz de DARPA.
Con el tiempo, DARPA planea integrar cada una de estas tecnologías en un único sistema que pueda detectar, atacar y neutralizar los dispositivos infectados por botnets sin intervención humana. Debido a que la herramienta sólo apuntaría al malware de botnets, la gente podría continuar usando los dispositivos tal como lo había hecho antes, dijo la agencia en el anuncio del programa.
Durante la primera fase del proyecto de tres partes, Packet Forensics construirá una tecnología capaz de escanear alrededor del cinco por ciento de las direcciones IP globales y detectar botnets con una precisión del 80 por ciento. Al final del programa, DARPA anticipa que, el sistema analizará el 80 por ciento de la Internet global, y detectará correctamente las redes de bots el 95 por ciento del tiempo.
Está previsto que el proyecto dure hasta cuatro años, y que la primera fase dure 16 meses. Las fases posteriores incluyen financiación adicional.
Fte. Nextgov
