MonsterMind, el nuevo arma de la NSA para contrarrestar los ataques

Escrito por Luis Torroba
Seguridad
1

La NSA no para de sorprendernos. Bueno, en realidad quien no para de sorprendernos es Edward Snowden, el antiguo trabajador de la agencia de seguridad nacional norteamericana, que ha vuelto a destapar uno de los secretos mejor guardados del gobierno estadounidense. MonsterMind es un software que puede analizar desde donde vienen los ataques informáticos y automáticamente contraatacar.

Parece que los tentáculos de la NSA son más grandes de lo que se pensaba. Y su poder prácticamente ilimitado. Es por ello que pueden desarrollar un proyecto como MonsterMind, en el que el propio nombre ya asusta. Se trataría de un software que se estaba desarrollando cuando Snowden todavía trabajaba en la agencia y que permitiría reconocer un patrón de ataque, neutralizarlo y contraatacar.

El truco para saber cual es un ataque peligroso parece ser que es el análisis de millones de datos. “Un registro individual de un flujo individual no dice mucho, pero patrones de flujos sí que son indicativos de un ataque. Si tienes cientos o miles de flujos que van de un lugar particular y destinado a una máquina en particular, esto podría indicar que está bajo ataque. Si además tienes información de inteligencia sobre las herramientas de ataque de su adversario, es posible que pueda saber cuándo y quien le está atacando”, afirma Matt Blaze, un criptógrafo de la Universidad de Pennsylvania.

MonsterMind

Problemas

Pero claro, MonsterMind plantea dos grandes problemas. El primero es que la mayoría de ataques informáticos no se conectan directamente a los sistemas atacados, sino que envían sus ataques desde equipos inocentes. Y claro, como MonsterMind estaría programado para atacar automáticamente, sin control humano, muchos servidores que no tienen que ver con el ataque quedarían inutilizados.

El segundo es la privacidad. Un software de este tipo tendría que tener acceso a todas las comunicaciones entrantes y salientes de los Estados Unidos, algo que va contra la cuarta enmienda: No se puede entrar en las comunicaciones privadas sin una orden judicial y sin causa probable o sospecha fundada.

Obviamente la NSA no ha dicho nada al respecto, y si está en funcionamiento o estará alguna vez, probablemente ni nos enteremos.

Fuente: Wired.

Compártelo. ¡Gracias!