El método, llamado DEEP-Dig, introduce a los intrusos en un sitio señuelo
En lugar de bloquear a los piratas informáticos, un nuevo enfoque de defensa de ciberseguridad desarrollado por científicos informáticos de la Universidad de Texas en Dallas en realidad les da la bienvenida.
El método, llamado DEEP-Dig (DEcEPtion DIGging), introduce a los intrusos en un sitio señuelo para que la computadora pueda aprender de las tácticas de los hackers. La información se usa luego para entrenar a la computadora a reconocer y detener futuros ataques.
Los investigadores de UT Dallas presentaron un documento sobre su trabajo, "Improving Intrusion Detectors by Crook-Sourcing", en la Conferencia anual de Aplicaciones de Seguridad Informática en diciembre en Puerto Rico. En enero presentaron otro documento, "Automating Cyberdeception Evaluation with Deep Learning", en la Conferencia Internacional de Ciencias del Sistema de Hawái.
DEEP-Dig avanza en un campo de ciberseguridad en rápido crecimiento conocido como tecnología de engaño, que implica establecer trampas para los piratas informáticos. Los investigadores esperan que el enfoque pueda ser especialmente útil para las organizaciones de defensa.
"Hay delincuentes que intentan atacar nuestras redes todo el tiempo, y normalmente lo vemos como algo negativo", dijo el Dr. Kevin Hamlen, profesor de informática de Eugene McDermott. "En lugar de bloquearlos, quizás lo que podríamos estar haciendo es ver a estos atacantes como una fuente gratuita de mano de obra. Nos están proporcionando datos sobre cómo se ven los ataques maliciosos. Es una fuente gratuita de datos muy preciados".
El enfoque tiene como objetivo resolver un importante desafío para usar la inteligencia artificial para la seguridad cibernética: la escasez de datos necesarios para entrenar a las computadoras para detectar intrusos. La falta de datos se debe a problemas de privacidad. Una mejor información significará una mejor capacidad para detectar ataques, dijo Gbadebo Ayoade MS'14, Ph.D.'19, quien presentó los hallazgos en las recientes conferencias.
"Estamos utilizando los datos de los piratas informáticos para entrenar la máquina para identificar un ataque", dijo Ayoade, ahora científico de datos de Procter & Gamble Co. "Estamos utilizando el engaño para obtener mejores datos".
Los piratas informáticos suelen comenzar con sus trucos más simples y luego usan tácticas cada vez más sofisticadas, dijo Hamlen. Pero la mayoría de los programas de defensa cibernética intentan interrumpir a los intrusos antes de que alguien pueda monitorear las técnicas de los intrusos. DEEP-Dig dará a los investigadores una ventana a los métodos de los piratas informáticos cuando ingresen a un sitio señuelo repleto de desinformación. El sitio señuelo parece legítimo para los intrusos, dijo el Dr. Latifur Khan, profesor de ciencias de la computación en UT Dallas.
"Los atacantes sentirán que tienen éxito", dijo Khan.
Las agencias gubernamentales, las empresas, las organizaciones sin fines de lucro y las personas enfrentan una amenaza constante de ataques cibernéticos, que le costaron a la economía de EE. UU. más de $ 57 mil millones en 2016, según un informe a la Casa Blanca del Consejo de Asesores Económicos.
A medida que cambian las tácticas de los hackers, DEEP-Dig podría ayudar a los sistemas de defensa de ciberseguridad a mantenerse al día con sus nuevos trucos.
"Es un juego interminable", dijo Khan.
Si bien DEEP-Dig tiene como objetivo burlar a los hackers, ¿es posible que los hackers puedan reírse si se dan cuenta de que han entrado en un sitio señuelo y tratan de engañar al programa?
Tal vez, dijo Hamlen. Pero esa posibilidad no le preocupa.
"Hasta ahora, hemos descubierto que esto no funciona. Cuando un atacante intenta jugar, el sistema de defensa simplemente descubre cómo intentan ocultar sus huellas los hackers", dijo Hamlen. "Es una situación en la que todos ganan, eso es para nosotros".