Los investigadores de la Universidad de Texas (EE.UU.), han elaborado una maniobra de distracción denominada Red Herring. Un algoritmo que convierte el código en un cebo para atrapar al atacante mientras extrae datos, averiguando su código malicioso y la identidad del atacante.
La creación de servidores señuelo se centra en instituciones bancarias, adquisiciones online o mensajería mediante correos electrónicos. La técnica permite detectar y analizar las operaciones ejecutadas por los ciberdelincuentes, cuando en realidad ellos presuponen que están extrayendo información confidencial y segura.
En España, el 0,42% de los dominios .es, que utilizan librerías OpenSSL son muy vulnerables a los ataques; mientras en las direcciones Web, la cifra asciende al 0,52%; según los datos ofrecidos por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) junto a Red.es. Existen otros servicios afectados como los móviles o routers domésticos, por eso, es recomendable modificar las contraseñas y actualizar las aplicaciones.
