¿Qué es el Sybil Attack?

Un ataque de Sybil es un ataque de piratas informáticos en una red peer-to-peer (P2P). Lleva el nombre de la novela Sybil, que relata el tratamiento médico de una mujer con un trastorno de identidad disociativo extremo. El ataque tiene como objetivo el sistema de reputación del programa P2P y permite que el pirata informático tenga una ventaja injusta al influir en la reputación y la puntuación de los archivos almacenados en la red P2P. Varios factores determinan qué tan malo puede ser un ataque de Sybil, como si todas las entidades pueden afectar por igual el sistema de reputación, qué tan fácil es crear una entidad y si el programa acepta entidades no confiables y sus aportes. La validación de cuentas es la mejor forma que tienen los administradores para prevenir estos ataques, pero esto sacrifica el anonimato de los usuarios.

En una red P2P, existe un componente conocido como sistema de reputación. Este sistema tiene en cuenta las calificaciones, opiniones y puntajes de archivos, proveedores de servicios y cualquier otra cosa que almacene la red P2P. Permite a otros usuarios saber si la entidad vale la pena o debe pasarse por alto. Al inflar la puntuación, las entidades peligrosas o sin valor parecerán que valen la pena y pueden hacer que los visitantes sean engañados para que descarguen o usen la entidad. Un pirata informático inicia un ataque Sybil para lograr este fin.

El ataque de Sybil en sí involucra a un pirata informático que crea una gran cantidad de entidades o cuentas. Esto permite al pirata informático inflar la reputación de una entidad votando por ella cientos o miles, o más, de veces, hasta que otros miembros confíen en la entidad. En este escenario, el pirata informático podrá controlar la influencia de casi todas las entidades en la red P2P votando hacia arriba o hacia abajo, y puede permitir que el pirata informático expulse a otras entidades de la red P2P.

El efecto que tendrá un ataque Sybil depende de la configuración de la red P2P. Si todas las entidades, independientemente de su reputación, pueden afectar a otras entidades por igual, esto permite que el hacker sea más efectivo. Cuando las cuentas son fáciles de crear y requieren poca información, el hacker puede acumular rápidamente una gran cantidad de cuentas. Si alguien es nuevo o se descubre que no es una entidad de confianza, pero el sistema de reputación sigue teniendo en cuenta sus aportes, el atacante puede seguir influyendo en el sistema a menos que las cuentas se eliminen del sistema.

La forma más efectiva de lidiar con un ataque de Sybil es que el administrador inicie técnicas de validación, asegurándose de que las personas solo posean una entidad o cuenta. Esto hará que los nuevos usuarios envíen información confidencial o los obligará a revelar información sobre sí mismos que algunos usuarios pueden considerar una invasión de la privacidad. Esta falta de anonimato puede hacer que algunos usuarios no quieran unirse a la red P2P, pero se evitará un ataque de Sybil.