Un millón de equipos Linux para investigar el comportamiento de los botnets

Una investigación de los Laboratorios Nacionales Sandia permitirá a los investigadores conocer el comportamiento de un tipo de malware que ha crecido exponencialmente en el último año.

Nuevos avances en materia de seguridad tecnológica. Científicos de los Laboratorios Nacionales de Sandia han desarrollado más de un millón de equipos Linux como máquinas virtuales, un esfuerzo que, desde su punto de vista, permitirá a los investigadores analizar mejor el comportamiento de los botnets.

Estos laboratorios, que se enmarcan dentro del Departamento de Energía de los Estados Unidos, aseguran que el proyecto permitirá a los expertos en seguridad observar el comportamiento de los botnets que operan en la escala de un millón de nodos.

ataqueddos.gif

“Los botnets a menudo son difíciles de analizar ya que geográficamente están repartidos por todo el mundo”, explica Ron Minnich, científico de los laboratorios Sandia.

La investigación llega en un momento en que la amenaza de estos ataques sigue creciendo. Una lista elaborada por estos científicos incluye nombres tan conocidos para ellos como “Cutwail” y “Rustock”. A principios de 2009, “Conficker” puso en peligro a millones de equipos que operaban con Windows.

Para convertir el proyecto en una realidad palpable, los laboratorios han utilizado un nodo de 4.480 de alto rendimiento de Dell, conocido como Thunderbird. Para llegar a la cifra de un millón de kernels de Linux los investigadores han incorporado uno en cada núcleo de 250 máquinas virtuales

“Nos gustaría ser capaces de emular a la red informática de una pequeña nación, o incluso la de una tan grande como los Estados Unidos, con el fin de controlar o virtualizar un ciberataque”, concluye Minnich.