¿Puedes engañar a un engañador? Esa es la pregunta que los científicos informáticos de la Universidad de Binghamton, La Universidad Estatal de Nueva York ha estado explorando recientemente.

Profesor Asistente de Ciencias de la Computación Guanhua Yan y Ph.D. El estudiante Zhan Shu está estudiando cómo hacer del engaño cibernético una herramienta más eficaz contra los piratas informáticos malintencionados.

Su estudio se inspiró en la filtración de datos de Target de 2013 que afectó a 41 millones de consumidores y le costó a Target 18,5 millones de dólares. y el hackeo de Equifax de 2017 que expuso la información personal de 147,7 millones de estadounidenses. Ambos eran lo que se puede clasificar como amenazas persistentes avanzadas (APT).

Yan y Shu querían mejorar las formas en que se contrarresta a los piratas informáticos cuando intentan APT, por lo que se centraron en perfeccionar las herramientas de engaño cibernético existentes.

El engaño cibernético es una técnica receptiva que coloca a los piratas informáticos malintencionados en un entorno falso una vez que el sistema detecta un ataque en curso.

En el resumen del estudio, los investigadores escribieron que "el objetivo principal de nuestro trabajo es garantizar la coherencia del engaño:cuando los atacantes están atrapados, sólo pueden hacer observaciones que sean coherentes con lo que ya han visto, de modo que no puedan reconocer el entorno engañoso ".

Descubrieron que este enfoque en mostrar solo a los atacantes lo que se ha visto antes aumenta la eficiencia del engaño.

"El problema es que, a veces, el ciberengaño utiliza lo que se denominan 'mentiras malas' que el atacante reconoce fácilmente. Una vez que se da cuenta del engaño, el atacante puede ajustar y solucionar esta forma de protección, "dijo Yan.

El método de consistencia del engaño que crearon Yan y Shu se probó en estudiantes universitarios que habían completado recientemente un curso de ciberseguridad. Se pidió a los estudiantes que actuaran como piratas informáticos maliciosos, algunos terminan en el ambiente engañoso.

Los investigadores encontraron que debido a que el ambiente engañoso era consistente con lo que los estudiantes habían visto anteriormente, la mayoría no se dio cuenta de que habían entrado en el engaño.

"Estaba claro que la mayoría de los estudiantes simplemente estaban adivinando si habían entrado en el entorno engañoso o no. No podían notar la diferencia cuando usamos nuestro modelo consistente, "dijo Yan.

Aunque la consistencia del engaño puede dificultar que los atacantes APT reconozcan el engaño, los investigadores tenían claro que su método propuesto no es una panacea para cosas como lo que les sucedió a Target y Equifax.

"Puede que no resista ataques más avanzados, pero continuaremos mejorando la efectividad de los métodos basados ​​en engaños contra una variedad de escenarios de ataque, "dijo Yan.

Yan y Shu publicaron "Garantizar la coherencia del engaño para los servicios FTP reforzados contra las amenazas persistentes avanzadas" como parte de las actas recientes del quinto taller de ACM sobre defensa de objetivos móviles.