Dirigida por el profesor asistente de Ciencias de la Computación, Dr. Zibin Zheng, la investigación del equipo se centra en detectar ataques de phishing a través de medios novedosos. El Dr. Zheng explica que los métodos tradicionales tienden a ser reactivos, como depender de cortafuegos o software antivirus para proteger los sistemas. Su objetivo es cambiar el guión adoptando un enfoque proactivo que atrape a los phishers en tiempo real.
"Queremos poder atrapar al phisher incluso antes de que consiga obtener datos confidenciales de un usuario", afirma el Dr. Zheng. "En este momento, pueden robar credenciales y otra información y, a veces, nos lleva un tiempo saber siquiera que ha ocurrido un ataque. Queremos detenerlos en el momento del ataque para que no tengan una oportunidad de hacer daño."
Para lograr este objetivo, el equipo aprovecha diversas fuentes de datos, incluidos registros de tráfico de red y comportamientos de los usuarios, y los analiza con sofisticados algoritmos de aprendizaje automático. Al combinar datos históricos y en tiempo real, crean modelos avanzados que reconocen los primeros signos de ataques de phishing, lo que permite tomar medidas inmediatas.
Sin embargo, el Dr. Zheng enfatiza la importancia de comprender cómo piensan los phishers y cómo evolucionan sus técnicas con el tiempo. Establece paralelismos entre el ámbito cibernético y el mundo de los depredadores y las presas.
"Los phishers están constantemente evolucionando sus técnicas, al igual que los depredadores en la naturaleza adaptan sus métodos de caza. Siempre están tratando de encontrar nuevas formas de engañar a las personas para que caigan en sus planes", dice. "Nosotros, por otro lado, debemos estar un paso por delante. Necesitamos aprender continuamente y seguir el ritmo de su evolución para poder contrarrestar eficazmente sus ataques".
La investigación en curso del equipo es crucial en la batalla actual contra el phishing, mejorando las medidas de ciberseguridad y protegiendo a individuos y organizaciones de la creciente amenaza del fraude en línea.