Beagle, una herramienta de visualización gratuita para llevar a los delincuentes cibernéticos ante la justicia
Un equipo de investigadores está ayudando a las autoridades policiales a combatir a los estafadores de correo electrónico, gracias a una nueva herramienta de análisis visual que acelera drásticamente las investigaciones forenses de correo electrónico y destaca los enlaces críticos dentro de los datos del correo electrónico. Las estafas por correo electrónico se encuentran entre las formas más comunes e insidiosas de ciberdelito.
Están muy extendidas las estafas de alquiler, las estafas románticas y las estafas que comprometen los correos electrónicos de negocios, e incluso pueden ser engañados los usuarios de computadoras más inteligentes. La policía ha luchado durante mucho tiempo para procesar estos delitos debido a la dificultad de identificar a los ciberdelincuentes, pero varias agencias ya están implementando un nuevo software para rastrear las huellas de los estafadores de correos electrónicos.
La nueva herramienta es el trabajo de un equipo de investigación de la Escuela de Ingeniería Tandon de la Universidad de Nueva York, dirigido por el Profesor Asistente de Ciencias de la Computación e Ingeniería Enrico Bertini, en colaboración con Agari, empresa de seguridad de datos con sede en Silicon Valley, que se especializa en el desarrollo de productos de seguridad de correo electrónico para corporaciones. Bertini llamó a la herramienta Beagle, un juego sobre las agudas habilidades de búsqueda de los caninos que se utilizan para detectar pruebas en investigaciones criminales.
El equipo de investigación ya ha comenzado a compartir Beagle sin costo alguno con las agencias de aplicación de la ley para ayudar en sus investigaciones, y continuará refinando sus capacidades basándose en la retroalimentación del mundo real.
Las herramientas previas a Beagle para las actuales investigaciones forenses de correo electrónico son sorprendentemente primitivas. Los investigadores a menudo confían en las funciones normales de búsqueda de los clientes de correo electrónico, que obtienen resultados basados en consultas específicas y son más útiles cuando los investigadores saben qué buscar: No es poca cosa en los casos que pueden involucrar a muchos estafadores y cientos de miles de correos electrónicos.
"Aquí es donde comienza nuestro trabajo", dijo Bertini. Explicó que Beagle crea una interfaz analítica visual que puede devolver consultas, así como resumir correos electrónicos y resaltar puntos en común entre ellos, incluso en campos que los investigadores podrían pasar por alto - como la hora en que se envía un correo electrónico, la ubicación geográfica de las víctimas y las palabras clave y los patrones de contenido.
"Beagle construye imágenes a partir de los datos, lo que hace que sea mucho más fácil conectar los puntos y, en última instancia, comprender cómo funcionan las redes de estafa, desde el primer contacto con una víctima a través de lo que a menudo son múltiples rondas de extorsión", dijo Bertini.
Beagle fue desarrollado en un proceso iterativo de dos años utilizando una base de datos de más de 100.000 correos electrónicos interceptados por estafadores de la vida real por Agari. Un caso de estudio de su proceso de desarrollo e implementación aparece en la revista IEEE Transactions on Visualization and Computer Graphics. Los coautores del estudio incluyen a los estudiantes de doctorado de NYU Tandon, Jay Koven, Cristian Felix y Hossein Siadati, así como a colaboradores de Agari.
"El compromiso de los correos electrónicos comerciales y otras formas de fraude por correo electrónico están siendo perpetuados por organizaciones criminales multinacionales a escala global", dijo John Wilson, Director de Tecnología, Agari. "Beagle ha mejorado nuestra capacidad para monitorear y rastrear a estas organizaciones criminales, pintando una imagen más completa de los individuos involucrados y sus relaciones entre ellos".
Beagle ya se ha utilizado para iluminar una red completa de estafadores y víctimas, comenzando con correos electrónicos de un solo estafador conocido y, en última instancia, abarcando a varios estafadores y una cohorte de víctimas - información que posteriormente fue compartida con las agencias de aplicación de la ley.
"Nos sorprendió descubrir que Beagle realmente puede generar evidencia", dijo Bertini, y señaló que la herramienta puede amplificar el proceso analítico al generar conexiones que conducen a consultas adicionales y enriquecimiento de datos.
Artículo científico: Lessons Learned Developing a Visual Analytics Solution for Investigative Analysis of Scamming Activities
