En lugar de bloquear a los piratas informáticos, un nuevo enfoque de defensa de la ciberseguridad desarrollado por científicos informáticos de la Universidad de Texas en Dallas les da la bienvenida.

El método, llamado DEEP-Dig (DEcEPtion DIGging), lleva a los intrusos a un sitio señuelo para que la computadora pueda aprender de las tácticas de los piratas informáticos. Luego, la información se utiliza para entrenar a la computadora a reconocer y detener futuros ataques.

Los investigadores de UT Dallas presentaron un artículo sobre su trabajo, "Mejora de los detectores de intrusiones mediante Crook-Sourcing, "en la Conferencia Anual de Aplicaciones de Seguridad Informática en diciembre en Puerto Rico. Presentaron otro trabajo, "Automatización de la evaluación del ciberengaño con aprendizaje profundo, "en enero en la Conferencia Internacional de Ciencias de Sistemas de Hawaii.

DEEP-Dig promueve un campo de ciberseguridad en rápido crecimiento conocido como tecnología de engaño, que implica colocar trampas para los piratas informáticos. Los investigadores esperan que el enfoque pueda ser especialmente útil para las organizaciones de defensa.

"Hay delincuentes que intentan atacar nuestras redes todo el tiempo, y normalmente lo vemos como algo negativo, "dijo el Dr. Kevin Hamlen, Eugene McDermott Profesor de informática. "En lugar de bloquearlos, tal vez lo que podríamos estar haciendo es ver a estos atacantes como una fuente de mano de obra gratuita. Nos están proporcionando datos sobre cómo son los ataques maliciosos. Es una fuente gratuita de datos muy valiosos ".

El enfoque tiene como objetivo resolver un desafío importante para el uso de la inteligencia artificial para la ciberseguridad:la escasez de datos necesarios para capacitar a las computadoras para que detecten intrusos. La falta de datos se debe a problemas de privacidad. Mejores datos significarán una mejor capacidad para detectar ataques, dijo Gbadebo Ayoade MS'14, Ph.D.'19, quien presentó los hallazgos en las conferencias recientes.

"Estamos utilizando los datos de los piratas informáticos para entrenar la máquina a fin de identificar un ataque, "dijo Ayoade, ahora científico de datos en Procter &Gamble Co. "Estamos usando el engaño para obtener mejores datos".

Los piratas informáticos suelen comenzar con sus trucos más simples y luego utilizan tácticas cada vez más sofisticadas, Dijo Hamlen. Pero la mayoría de los programas de ciberdefensa intentan interrumpir a los intrusos antes de que nadie pueda controlar sus técnicas. DEEP-Dig brindará a los investigadores una ventana a los métodos de los piratas informáticos cuando ingresen a un sitio señuelo repleto de desinformación. El sitio del señuelo parece legítimo para los intrusos, dijo el Dr. Latifur Khan, profesor de informática en UT Dallas.

"Los atacantes sentirán que tienen éxito, "Dijo Khan.

Agencias gubernamentales, negocios las organizaciones sin fines de lucro y las personas se enfrentan a una amenaza constante de ciberataques, que le costó a la economía de EE. UU. más de $ 57 mil millones en 2016, según un informe a la Casa Blanca del Consejo de Asesores Económicos.

A medida que cambian las tácticas de los piratas informáticos, DEEP-Dig podría ayudar a los sistemas de defensa de ciberseguridad a mantenerse al día con sus nuevos trucos.

"Es un juego sin fin, "Dijo Khan.

Si bien DEEP-Dig tiene como objetivo burlar a los piratas informáticos, ¿Es posible que los piratas informáticos se rían por última vez si se dan cuenta de que han entrado en un sitio señuelo y tratan de engañar al programa?

Quizás, Dijo Hamlen. Pero esa posibilidad no le preocupa.

"Hasta aquí, hemos descubierto que esto no funciona. Cuando un atacante intenta seguirle el juego, el sistema de defensa acaba de aprender cómo los piratas informáticos intentan ocultar sus huellas, ", Dijo Hamlen." Es una situación en la que todos ganan, para nosotros, es decir."