Labs

Universidades

 

Desanonimización de usuarios en foros y redes sociales

En la actualidad se conocen métodos para la realización de ejercicios de atribución, pero poco escalables y sin garantías de que esta actividad pudiera estar siendo monitorizada. Es por ello que este proyecto está orientado a que la actividad opaca llevada a cabo por los ciberdelincuentes sea accesible para los investigadores de forma fiable, es decir, apoyada sobre medidas de seguridad en operaciones que eviten dejar rastro de los métodos empleados.


Descripción

Diferentes actores maliciosos operan en el ciberespacio a sabiendas del bajo riesgo al que están expuestos para ser identificados. La realidad es que las distintas estructuras de Internet, así como la multitud de dispositivos y la inexistencia de un territorio claramente delimitado para ejercer la autoridad por parte de las Fuerzas y Cuerpos de Seguridad dificultan la realización de cualquier ejercicio de atribución realizado en la red. En la actualidad, la caracterización de los diferentes ataques basados en indicadores de compromiso no es suficiente ya que permiten evadir cualquier control alterando ligeramente sus técnicas y procedimientos. La falta de información acerca de las operaciones, identidades y grupos que utilizan la red para llevar a cabo ciertos tipos de ataques impide a las autoridades tomar decisiones ágiles en cuanto a las operaciones de respuesta.

En la actualidad se conocen métodos para la realización de ejercicios de atribución, pero poco escalables y sin garantías de que esta actividad pudiera estar siendo monitorizada. Es por ello que este proyecto está orientado a que la actividad opaca llevada a cabo por los ciberdelincuentes sea accesible para los investigadores de forma fiable, es decir, apoyada sobre medidas de seguridad en operaciones que eviten dejar rastro de los métodos empleados.



Volver al listado de proyectos