¿Un virus bueno?
El Ministerio de Defensa en el Japón está en proceso de desarrollar un virus capaz de trazar, identificar y deshabilitar a las fuentes de ciberataques. El desarrollo de esta ciberarma virtual se inició en el 2008. Desde entonces, el virus se ha probado en ambientes de redes cerrados.
Las ciberarmas se dice, ya están en uso en Los Estados Unidos y China. Sin embargo, en Japón, no se ha legislado el uso de los mismas contra agentes externos o ataques de fuera. Con esto en mente, el Ministerio de la Defensa japonesa ha iniciado las consideraciones legislativas (llámese cabildeo, pues), sobre este particular.
El proyecto, con duración de tres años, se lanzó en el año fiscal 2008 para investigar y probar la seguridad de redes a través del Instituto técnico de investigación y desarrollo del Ministerio de Defensa, el cual está a cargo del desarrollo del arma. Este proyecto se dio a una compañía externa (outsourcing), Fujitsu Ltd., quien ganó el contrato para desarrollar el virus así como el sistema para monitorear y analizar los ciberataques, con un costo de unos 178.5 millones de yens.
La característica más importante del nuevo virus es la de reconocer las fuentes de los ciberataques. Puede identificar no sólo la fuente inmediata del ataque, sino todas las computadoras que se usan como trampolín para transmitir el virus. El virus puede además deshabilitar el ataque y recolectar información relevante. Las pruebas hechas en redes cerradas han ayudado al Ministerio a confirmar la funcionalidad de la ciberarma y a compilar datos sobre los patrones de los ciberataques.
El programa puede identificar las fuentes de los ciberataques con un grado muy alto de precisión en ataques DDos (Denial of Service), así como otros ataques en donde se busca robar la información guardada en la computadora bajo ataque. En los ataques DDoS, los hackers mandan enormes cantidades de datos a los sitios con la intención de que eventualmente queden inutilizados.
Los ciberataques, sin embargo, no fueron incluídos en las decisiones políticas en el 2005 en Japón, decisión que impide que ante este tipo de ataques se pueda ejercer el derecho de la defensa propia. Bajo esta situación, hay muchas posibilidades que las ciberarmas no puedan ser usadas contra agentes externos. El uso de esta arma podría considerarse una violación de la cláusula que veta la producción de virus bajo el código criminal japonés.
El profesor de la Universidad de Keio, Motohiro Tsuchiya, miembro de un panel gubernamental sobre políticas de seguridad informática, dijo que Japón debería reconsiderar la definición legal de este tema para acelerar sus ciberarmas contra los ciberataques.
Como puede verse, esto ya cae en el ámbito de la política y no de la tecnología. Lo interesante aquí es el uso “bueno” de un virus. ¿Alguien conoce virus buenos?
Fuente: yomuiri /Crédito Imagen: Discovery News
Virus de este tipo se han probado en el pasado, como el que deshabilitó el programa nuclear iraní. Que dañó las centrifugadoras usadas para la refinación del uranio enriquecido al hacerlas girar un poco más rápido.
Hacer un virus de tipo genérico con capacidad de análisis lo veo bastante difícil, dado el tamaño del código requerido para hacer un buen análisis, o la posibilidad de tener falsos positivos que deshabiten computadoras benignas.
Un virus de este tipo tendría que ser un rootkit que operara abajo del sistema operativo, para tener control total de las comunicaciones del SO y evadir detección por desde un software corriendo en el SO.
Saludos
Ahora sí estoy de acuerdo totalmente con Ernesto.
saludos
Skynet???
Interesante pero tengo una pregunta, como pongo mi avatar <—
estan en mis feeds de rss tecnologicos 