Empresas cansadas de los sofisticados ataques de piratas informáticos y de leyes poco efectivas contra los cibercriminales , están empezando a tomar medidas de represalia.
Conocidas en la industria como “defensa activa” o “contraataque”, las represalias van desde modestas medidas para distraer y retrasar a los hackers a medidas más agresivas. Expertos en seguridad dicen que incluso conocen algunos casos en los que las empresas han violado la ley, al contratar consultores para que ataquen los propios sistemas del asaltante.
Esta nueva tendencia está surgiendo en el mundo empresarial, ya que las empresas están cansadas de ser los objetivos de hacks agresivos y están empezando a participar en “defensa activa”.
Mientras que la mayoría de estos intentos son más afines a retrasar y distraer, algunas empresas han llevado a cabo campañas ilegales en contra de los que creen podrían estar planeando hacks, yendo tan lejos como contratar a terceros para realizar ataques preventivos.
Las técnicas menos agresivas que se emplean incluyen la colocación de material falso en los servidores que fomentan el hacker a copiarlo y salir, o de enviar archivos de sonido llamativos, atrayendo al atacante, dejando la información importante segura.
Una vez que una empresa detecta una violación de la red, en lugar de expulsar a los intrusos de inmediato, hace perder el tiempo de los hackers y gastan sus recursos dandoles la impresión que tienen acceso a material que les resulta imposible de extraer. Las empresas también pueden permitir a los intrusos hacerse con archivos falsos o (faros) que revelan información acerca de las máquinas de los propios hackers.
Entre las empresas más agresivas, se encuentra Facebook, que se esfuerza por obtener la identidad de los atacantes para denunciarlos, tal como fue el caso de los hackers rusos de “Koobface”, un software que se extendió a través de spam en varias redes sociales, recaudando más de US$ 2 millones.
Además, las empresas han tenido que preocuparse de los ataques de competidores y gobiernos. Es común que a las firmas de abogados se les lean los correos electrónicos ilegalmente durante negociaciones con empresas en China. Eso le da al otro lado enorme influencia porque saben la estrategia de la empresa cliente, incluyendo el máximo que están dispuestos a pagar.
Devolver el ataque es una medida rara en la mayoría de los casos. Las alternativas más comunes son el análisis profundo de los datos enviados, para trata de saber si los beneficiarios son competidores, criminales que podrían tratar de revender, o los gobiernos nacionales, que podrían estar inclinados a compartir la información con la industria local.
