CyberBattleSim: simula una ofensiva contra tu red

Debo empezar reconociendo que este nombre, CyberBattleSim. me transporta a varios lugares: a la película Juegos de Guerra de 1986, a la lista de los mejores juegos de simulación estratégica de Steam… Ojo, no es una crítica, sino todo lo contrario, creo que es uno de los nombres con más «tirón» que he visto en los últimos tiempos, con el extra de que, además, representa a la perfección el software que está definiendo, puesto que con él podremos comprobar cómo se zanja un enfrentamiento entre nuestra red (simulada, por supuesto) y una serie de atacantes que desean hacerse con su control.

Creado por el equipo de investigación de Microsoft 365 Defender, CyberBattleSim es un proyecto de código abierto construido usando Open AI Gym y basado en Python, cuyo objetivo es crear simulaciones en las que los ataques, gestionados por una IA, intentarán propagarse lateralmente por la infraestructura una vez que hayan logrado comprometer un primer sistema de la misma, una técnica muy común y que encontramos, por ejemplo, en la inmensa mayoría de los ataques de ransomware a empresas y entidades públicas.

«El objetivo del atacante simulado es tomar posesión de una parte de la red mediante la explotación de estas vulnerabilidades plantadas. Mientras el atacante simulado se mueve a través de la red, un agente defensor observa la actividad de la red para detectar la presencia del atacante y contener el ataque«. explica el equipo de investigación de Microsoft 365 Defender en la publicación de blog dedicada a CyberBattleSim.

Para definir la infraestructura que será atacada, los usuarios de CyberBattleSim tendrán que diseñar la estructura de la misma, creando los sistemas que la componen e indicando que servicios están activos en cada nodo, las vulnerabilidades de los mismos y qué sistemas se están empleando para defenderlos. Con este sistema podemos poner a prueba tanto infraestructuras ya existentes como aquellas que estemos planificando desplegar, o incluso otros modelos, si lo que pretendemos es analizar cómo se difunde este tipo de malware.

Simulación de ataque en CyberBattleSim. Imagen: Microsoft

Una vez definida la infraestructura, CyberBattleSim iniciará un ataque inteligente basado en acciones aleatorias, con el que podremos comprobar si nuestro modelo actual de seguridad nos protege frente a estas amenazas o si, por el contrario, nuestra red tiene algún punto débil que deberíamos reforzar de inmediato para evitar que un ataque a la de verdad, no la simulada en CyberBattleSim, pueda terminar por ponernos contra las cuerdas.

Hay un aspecto que ya he mencionado antes, pero en el que considero importante poner cierto énfasis: CyberBattleSim parte de una situación en la que ya hay un sistema comprometido, algo que en buena parte de las ocasiones ocurre por un fallo humano: instalación de software infectado, phishing, etcétera. Es decir, este software no valora la resistencia de nuestra red frente a un ataque desde cero. Esto es un recordatorio más de que la primera línea defensiva es clave, y que involucrar a los empleados en la ciberdefensa de la red debe formar parte del plan de ciberseguridad de empresas y entidades públicas.

La entrada CyberBattleSim: simula una ofensiva contra tu red es original de MuySeguridad. Seguridad informática.