Artículos

El Departamento de Defensa de los EE.UU. comparte en GitHub una de sus herramientas para ciberdefensa – Xataka, España

Dshell 1

El Army Research Laboratory (ARL) es un organismo encargado de analizar, detectar y evitar ciberataques en los sistemas y redes del Departamento de Defensa de los Estados Unidos. Una de las herramientas más utilizadas por sus ingenieros llamada Dshell ha sido ahora publicada en GitHub.

Este paso es singular ya que permite que todo tipo de expertos en ciberseguridad y de usuarios que estudien este tipo de temáticas puedan utilizar ese código liberado como Open Source, lo modifiquen y mejoren, y de ese esfuerzo se pueda mejorar aún más la eficiencia de este framework para detectar y entender los ciberataques.

Los usuarios de Dshell tienen a su disposición una serie de módulos de análisis personalizadosque permiten detectar vulnerabilidades y agujeros de seguridad que los ciberatacantes pueden aprovechar, para que a partir de ahí esas redes y sistemas puedan ser protegidos. William Glodek, responsable del ARL, explicaba que “fuera del entorno gubernamental hay una amplia variedad de ciberamenazas que son similares a las que nos enfrentamos en el ARL“.

La publicación del código de esta herramienta en GitHub llega como consecuencia de la dificultad de “compartir código entre entidades del gobierno“. Además, explicaba Glodek, “Hemos empezado con Dshell porque la funcionalidad básica es similar a la de herramientas disponibles públicamente peroproporciona un método más simple para añadir funcionalidades adicionales“.

Parece claro que este departamento quiere promover el uso de este tipo de filosofía para compartir código y hacer que esas herramientas mejoren con la ayuda de la comunidad. La esperanza de Glodek y de su equipo es que en los próximos meses se liberen más herramientas que permitan mejorar su “capacidad de detectar y entender los ciberataques“.

Vía | Army.mil