El software ShapeShipter funciona con lenguajes HTML, JavaScript y CSS, y lo que ofrece es transformar el código del sitio para convertirlo en un blanco móvil para prevenir ciberataques. La empresa ha sido fuertemente apoyada por otras compañías, entre ellas, Google.
Aunque algunos expertos consideran que no evitará del todo que los hackers efectúen intrusiones, grandes corporaciones, como la financiera Citigroup, ya probaron el producto.
La empresa describe al programa como un "botwall", es decir, una barrera para detener herramientas de software automatizado conocidas como bots, los cuales identifican vulnerabilidades en el código para invadir al sitio. Pueden utilizarse con propósitos maliciosos, como ejecutar ataques intrusivos (DDoS por sus siglas en ingles), los cuales van desde inundar al sitio con tráfico para que falle hasta secuestrarlo para modificar su contenido, robar información privada o distribuir malware.
Otros productos tratan de prevenir los ataques al identificar a los bots por sus firmas o nombres de registro, así como las direcciones de Internet y correo que utilizan para enviar datos. Los hackers han ideado la forma de evitar dicha identificación por medio de la técnica llamada polimorfismo en tiempo real, término referido a la habilidad de los bots para reescribir su código cada vez que infectan una computadora.
Shape Security intenta revertir este tipo de técnicas de ataque con ShapeShifter. Sumit Agarwal, fundador de la empresa, escribió en su blog lo siguiente: "El sitio se ve y funciona exactamente igual para usuarios legítimos, pero el código interno del sitio cambia con cada visita. ShapeShifter está enfocado en detener los ataques automatizados de bots. Un producto como éste ayudará a evitar ataques como el sufrido por Target a finales de 2013. Sin la ayuda de scripts automatizados, muchos de los ataques dejan de ser económicamente viables."
La compañía ha recaudado cerca de $26 MDD, antes del lanzamiento oficial de su producto. Entre los inversionistas se encuentran Google Ventures, TomorrowVentures (compañía de inversiones de Eric Schmidt, miembro de la mesa directiva de Google), Kleiner Perkins Caufield & Byers (firma que invirtió en Facebook y Amazon desde sus inicios) y Enrique Salem, exdirector ejecutivo de Symantec.
Deja tu comentario