martes, 2 de abril de 2019

El "Ruido Gris" en la Web

El investigador de seguridad informática estadounidense, Andrew Morris, fundador de una compañía llamada GreyNoise (justamente ruido gris, en inglés), define con ese nombre a un nuevo fenómeno en la Web: la visita permanente, vía internet, de usuarios criminales que buscan, a través de las ventanas que da la red, información básica de empresas y personas. Es una forma de intentos de accesos sistemáticos, que buscan vulnerar las defensas de los Websites Él llama a este bombardeo constante, en efecto, "ruido gris"; es un tipo de tráfico potencialmente dañino que busca acceder a las redes y que resulta muy difícil de distinguir del tráfico benigno.

Morris ha registrado los intentos de robo usando una sistema computarizado, que le ha revelado cómo son esos ataques "invisibles". Sus computadoras se asemejan a los servidores tradicionales, y por eso atraen la atención de los bots y ladrones cibernéticos que tratan de acceder a ellas. Gracias a ello supo que hay una cantidad de tráfico masiva que está siendo generada por todos estos servidores robóticos en internet, que intentan colapsar o vulnerar los mecanismos de seguridad de los propios sistemas interconectados.  

Cuando un usuario accede a un página Web, su computadora envía un mensaje que comprueba si está activa. Morris dice que ese es un proceso estándar que funciona como un "apretón de manos" virtual que usa todo el tráfico legítimo, pero los ladrones cibernéticos descubrieron que si se da ese "apretón" de manera correcta, pueden averiguar información útil sobre una organización concreta y, potencialmente, encontrar una manera de ingresar en ella.

Este es todo un asunto nuevo, más allá de los tradicionales hackers. El Ruido Gris es uno de los problemas más grandes, difíciles y extraños que enfrentan los usuarios de la WWW. Hay más información en https://www.bbc.com/mundo/noticias.


No hay comentarios:

Publicar un comentario