Cicese Cicese

La NSF Otorga Fondo de $10M a Proyecto Científico para Comprender el Mundo del Cibercrimen

San Diego, Sept. 25, 2012 -- Científicos de la computación de la Universidad de California, San Diego (UCSD), la Universidad de California Berkeley (UCB) y la George Mason University, recibieron un fondo de $10 millones usd para un proyecto de investigación de cinco años de duración de parte de la National Science foundation para estudiar las actividades ilícitas que se realizan en el bajo mundo de la ciberseguridad y comprender como funciona la mente de estos cibrecriminales.

"La lucha contra los cibercriminales require de más que el entendimiento total de las tecnologías y los riesgos asociados con esto, requiere de un entendimiento total de la naturaleza humana,"  dijo Stefan Savage, profesor de Ciencias de la Computación de la Escuela Jacobs de Ingeniería de UCSD, y uno de los investigadores líder del fondo. "En el corazón, la ciber-seguridad es una cuestión humana. Es sobre conflicto y las computadoras son meramente el medio en donde estos conflictos se desenvuelven."

Savage junto con varios otros investigadores del proyecto, son también afiliados al Calit2 de UCSD. Entre estos incluye: el profesor de Ciencias de la Computación e Ingeniería  Geoffrey Voelker  y  Alex Snoeren, así como el profesor de Ciencias Políticas James Fowler.

Entre sus metas, los científicos investigarán como hacen el dinero los criminales y sus relaciones económicas y sociales, así como las diferentes formas en que interactuan con sus victimas y sus defensores para la obtención de sus hechos. También esperan obtener una comprensión más clara de ésta dinámica y poder identificar mejor las oportunidades de intervención y defensa contra el cibrecrimen.

La economía surge al frente de comenzar a comprender como funciona el mundo del cibercrimen moderno, incluyendo los motivos detrás de la mayoría de los ataques por Internet y el complejo mercado que los patrocina. Las interacciones sociales son la clave para comprender como medios como Facebook y Twitter representan nuevas oportunidades para ataques y manipulación, analizar sus interrelaciones entre elllos que dependen mucho de ellos-mismos para servicios y conocimientos.

Savage estará trabajando en conjunto con otros seis investigadores de UCSD, incluyendo al investigador social James Fowler, que es muy conocido por sus trabajos sobre contagio social. La idea básica de este proyecto, es la de que la seguridad cibernetica depende de factores humanos, dijo Fowler. "Yo admiro a los ingenieros y científicos de la computación y reconozco que la seguridad depende tanto del comportamiento humano como de las tecnologías," dijo. "Estoy ansioso de trabajar con ellos y enfrentar estos problemas."

El equipo de UCSD, unirá fuerzas con un equipo de ocho investigadores del International Computer Science Institute (ICSI) afiliado a  UC Berkeley, dirigido por Vern Paxson, profesor de ciencias de la computación y de Dammon McCoy ex-alumno de UCSD y ahora miembro de la planta de maestros de la George Mason University.

Estos esfuerzos, son una extensión de una colaboración corriendo en ciberseguridad entre equipos de Berkeley y San Diego, los cuales se han estado haciendo desde hace  más de una década. Los equipos de Paxson y Savage han obtenido titulares por un estudio que mapeo completamente la 'cadena de valor' de los correos spam -- esto es, las relaciones económicas y técnicas implicadas en la obtención de ganancias económicas mediante estos. Los investigadores también identificaron los enlaces más vulnerables de  esta cadena. Mediante un rastreo cuidadoso de información sobre pagos a través de un arreglo de compras de prueba, ellos demostraron como solamente tres bancos manejaban el 95 por ciento de los pagos de productos anunciados mediante correos spam. Estos resultados, que los investigadores llaman 'punto de estrangulamiento' sugiría que atacando la economía de los spam, podría ser más efectivo que atender los sintómas tecnológicos. Hoy-en-día, este enfoque se está probando por medio de colaboraciones entre instituciones financieras, dueños de marcas y agencias gubernamentales.

Los fondos de la NSF apoyarán estos trabajos interdisciplinarios con mayor alcance y escala. Los investigadores se enfocarán en cuatro áreas:

  • The economics of E-crime: Researchers will try to get a better grasp of how cybercriminals make money in different scams. They will examine both advertising schemes, such as spam and search engine abuse, as well as theft of user data, such as financial account credentials. They will also get a better understanding of the infrastructure that cybercriminals rely on, including phishing kits, malware distribution and botnets.
  • The role of online social networks: Facebook and Twitter have become a new battleground in cybersecurity, where criminals exploit users’ trust to various ends. Researchers will map out the ecosystem of attackers that prey in social networks and the ways in which social manipulation is crucial to their activities. They will then try to understand the extent to which unsafe online behavior is learned and transmitted through online social networks and how these findings might be harnessed to improve online safety.
  • Underground social networks: Researchers will study the nature of “trust among thieves” and map out how relationships among criminals are established, maintained and evolve. Scientists will attempt to understand how cybercriminals go from being new to the field to becoming criminal masterminds. They will also try to understand how ideas are generated in the cybercrime underground; how new scams spread; and how trust is managed in building criminal relationships.
  • Efficacy of intervention: Finally, the researchers hope to measure the relationship between security practices and security “outcomes,” including understanding how different defenses, interventions and educational strategies actually impact the success of cyber attacks.

Los otros investigadores de la Escuela Jacobs de Ingeniería involucrados con este fondo son: los profesores del Departamento de Ciencias de la Computación e Ingeniería Geoffrey Voelker, Lawrence Saul and Alex Snoeren, así como el científico-investigador  Kirill Levchenko y  Erin Kenneally, experto ciberforense del Center for Advanced Computational Science Engineering.

Los investigadores del  ICSI  dirigidos por  Vern Paxson son  Mark Allman, Chris Grier, Chris Hoofnagle, Dan Klein, Christian Kreibich, Deirdre Mulligan and Nicholas Weaver.
 
A UCSD/UCI PARTNERSHIP > California Institute for Telecommunications and Information Technology Contact Us

home : about us : people : research : partners : education : newsroom : events      Calit2 is one of four California Institutes for Science and Innovation