Científicos desarrollan herramienta para detectar ataques cibernéticos por redes sociales

- 26/08/2016

Para proteger datos de investigaciones y informaciones de usuarios de universidades e institutos federales, científicos del Instituto de Matemáticas y Estadística de la Universidad de São Paulo (IME-USP) coordinan un grupo de trabajo para desarrollar un Sistema de Alerta Anticipado (Early Warning System o EWS).

La herramienta monitorea actividades maliciosas sospechas y detecta incidentes de seguridad. “Mensajes provocativas, robo de informaciones e invasiones de la red para obtener informaciones o contraseñas de los usuarios son algunos ejemplos de actividades maliciosas que intentamos evitar con ese sistema”, explica el profesor Daniel Macêdo, coordinador del estudio.

El gerente de proyectos de la Universidad Tecnológica Federal de Paraná (UTFPR) e investigador asociado Wagner Monteverde destaca que el grande diferencial de ese sistema es que la misma arquitectura podrá ser usada en el futuro para aplicaciones diversas. “En ese grupo de trabajo, específicamente, estamos trabajando con seguridad cibernética, pero en el futuro, la misma lógica podrá ser utilizada para prever fenómenos de otras áreas”, afirma el investigador. Otro destaque es que el sistema y el estándar creados soportarán la inclusión de cualquier fuente de datos abierta, tales como redes sociales, blogs, IRC, feeds de noticias, entre otras.

En el supuesto del sistema, hay un listado de palabras claves, que suelen ser utilizadas en mensajes maliciosas, que la herramienta dispone para captar informaciones provenientes de las fuentes de datos. Los EWS accionan alertas en situaciones que presentan estándares de riesgos para desencadenar mecanismos reactivos para evitar o disminuir los daños causados por el ataque.

El grupo se compone por profesores y estudiantes de la UTFPR, técnicos de la Universidad Federal de Bahia (UFBA) y por el Punto de Presencia de RNP en Bahia (PoP-BA). El proyecto es financiado por la Red Nacional de Educación y Investigación (RNP), que opera la red académica brasileña. Actualmente, una versión piloto del sistema está en utilización por instituciones como USP, UFBA, el Centro de Atención a Incidentes de Seguridad (CAIS) de la RNP, Policía Federal y el Procesamiento de Datos Amazonas S/A (Prodam).

Foto: Daniel Macêdo en el evento Workshop RNP 2016, en la ciudad de Salvador.

;