Un nuevo proyecto busca mitigar el cibercrimen apelando a los intereses económicos y de negocios para que los proveedores de servicios de internet (ISP) y de telecomunicaciones limpien Internet.

CyberRehab quiere probar que puede establecer un rango de direcciones IP del que los ciberdelincuentes prefieran alejarse. Si los malhechores intentan atacar, perderán su infraestructura. 

El rango de direcciones IP será protegido por una combinación de honeypots, presión y certificación para los ISP buenos. Probablemente incluirá la discriminación de los ISP no certificados a través de peering (el arreglo de tráfico entre dos ISP), etiquetado de sospecha de tráfico malicioso, hacer que los ISP más cercanos al hacker se encarguen de limpiar, y una red global asegurada y segmentada al estilo corporativo como un reemplazo para Tor y otros.

La detección del malware estará basada en firewalls, sistemas de detección de intrusiones y proveedores de seguridad de Internet del lado del receptor, y por lo tanto no introducirá una inspección de paquetes por parte de los ISP (una clase de tecnología que representa un riesgo de privacidad).

Están apuntando bastante alto y algunos expertos observadores de seguridad están expresando escepticismo sobre su practicidad. "El cibercrimen no puede y nunca será erradicado, justo como el crimen no puede ser ni será erradicado", comentó Brian Honan, fundador y jefe de CSIRT de Irlanda y consejero especial en seguridad de Internet para Europol.

Blindaje

CyberRehab enfrenta un ecosistema de cibercrimen que incluye sitios de hosting blindados administrados por ISP que ignoran las peticiones de cerrar los sitios.

El enfoque inmediato del proyecto es África más que el Este de Europa, que muchos expertos ven como un lugar de mas crímenes. "El problema en el Este de Europa puede ser mayor, pero los gobiernos podrían estar más involucrados, lo que haría esto mucho más complicado," comentó Oysten Torsas un vocero del proyecto. "El rango de direcciones IP podría ser establecido en un rango de IP africanas, porque hay más direcciones disponibles y porque los países africanos necesitan un acercamiento más agresivo al cibercrimen que lo que es normalmente aceptado en Europa."

Países e ISP que no implementen suficiente ciberseguridad representan un problema no solo para ellos sino para otros también, alegan los patrocinadores del proyecto.

"CyberRehab se trata de hacer al remitente responsable de bloquear el tráfico malicioso," añadió Torsas. "El remitente está en una mucho mejor posición de determinar qué es malicioso o no. Aun mejor que bloquear, sería deshacerse de unidades infectadas, servidores maliciosos y contratos de peering con ISP que sean adictas al cibercrimen"

La legislación es 'inútil'

Combatir el problema de la pobre higiene de Internet a través de la cooperación y ofrecer incentivos a proveedores de servicios que actúen como buenos ciudadanos es preferible a etrategias que se apoyen es estrictas regulaciones y nuevas leyes, de acuerdo a CyberRehab.

"Las legislaciones son inútiles por que los ciberdelincuentes saben cómo ocultarse en una jurisdicción y atacar en otra," explicó Torsas. "Eso cambia si hacemos responsable al remitente. Influenciar acuerdos de peering entre ISP es la mejor manera de hacer al remitente responsable de asegurar que los criminales terminen en prisión o sean rehabilitados."

CyberRehab está preparando un proyecto de investigación en Europa con algunas universidades, principalmente en España y el Reino Unido. El proyecto está buscando alentar a la participación industrial y académica.

"Está liderada por la universidad UPC en Barcelona. Oxford también dice estar muy interesada junto con más de 20 universidades," comentó Torsas. "En cuanto a empresas de telecomunicación, también es difícil hacer que pasen las cosas, pero he recibido retroalimentación positiva de Telefónica España, BT España, Euskaltel, Telstra, Telenor, Orange Poland, SwissCom y un algunos más. Aunque aún no podría decir que alguno se ha apuntado."

CyberRehab es propiedad de una ONG noruega, pero hará negocios con socios que buscan ganancias en países individuales. "Esperamos que los primeros países generen prueba del concepto sin costo mientras que aquellos que se unan más adelante paguen un precio mucho más alto," explicó Torsas.

Eventualmente un rango de direcciones IP "libre de hackers" podría ser curado y vendido por socios comerciales en todo el mundo, o ese es el plan.