Defensa contra ataques informáticos
Los virus de ordenador y demás software malicioso son bien conocidos. Los ataques que aprovechan vulnerabilidades de corrupción de memoria son menos famosos, pero desde luego más peligrosos, ya que pueden proporcionar acceso al sistema sin restricciones. El proyecto «Malicious code detection using emulation» (MALCODE), financiado con fondos comunitarios, pretendía ofrecer protección contra ellos. Organizado bajo los auspicios del programa Marie Curie para el desarrollo de investigadores, este estudio a cargo de una sola entidad se realizó en dos años, hasta finales de junio de 2013. El objetivo era diseñar, desarrollar y evaluar nuevos algoritmos para detectar código malicioso, basados en emulación de código. El malware puede esconderse o disimularse; por ello, una ventaja de la técnica del proyecto es que detecta el código malicioso por sus acciones en el plano de las instrucciones al equipo. Al examinar dichas acciones, el proyecto aspiraba a establecer nuevos principios de detección. El proyecto alcanzó sus objetivos satisfactoriamente. Los resultados incluyeron dos nuevos métodos de detección de ataques a nivel de red y documentos PDF maliciosos. El primer método empleaba una técnica de detección de shellcode, para identificar operaciones a nivel de equipo realizadas por distintos tipos de shellcode. En efecto, esta técnica permite una detección que otros sistemas podrían omitir. La segunda técnica de detección, llamada MDScan, es un escáner de documentos, también capaz de detectar amenazas ocultas en archivos PDF. La segunda mitad del estudio proporcionó dos técnicas para prevención de ataques basadas en programación orientada a resultados (Return Oriented Programming, ROP). Este método detecta amenazas ocultas en fuentes de datos tales como tráfico de red o memoria de proceso, y proporciona protección mediante randomización de código local. Como resultado, se pueden aplicar defensas al software de terceros, pero sin ralentizar el tiempo de procesador. El trabajo también realizó aportaciones en otros campos, como la monitorización y análisis del tráfico a nivel de red y el uso de procesadores gráficos para acelerar el procesamiento del tráfico de red. Asimismo, la investigación impulsó los problemas de privacidad online e investigó el entorno del sistema operativo Android. MALCODE consiguió avances significativos en detección y protección contra amenazas de código malicioso. Como resultado, los sistemas informáticos y de datos serán más seguros.
Palabras clave
Ataque informático, daños en la memoria, acceso al sistema, código malicioso, emulación de código, malware, shellcode