Observan cómo responde el cerebro a los ataques cibernéticos

Un estudio señala que el 'malware' se detecta mejor que el 'phising'


Investigadores de EE.UU. han analizado, mediante electroencefalografía, cómo responde el cerebro de los usuarios ante ataques cibernéticos, y han observado más capacidad para detectar el 'malware' basado en web que los ataques de 'phising'. Por Carlos Gómez Abajo.


26/10/2015

El estudio analizó el electroencefalograma de los usuarios mientras sufrían ataques cibernéticos. Fuente: UAB.
Investigadores de la Universidad de Alabama en Birmingham (EE.UU.) han realizado un estudio que proporciona nuevos conocimientos sobre la susceptibilidad de los usuarios a los ataques cibernéticos (malware, phising), y sobre su capacidad para detectarlos.

El estudio, señala la universidad en su web, analizó la actividad cerebral y los movimientos de la mirada de los usuarios mientras eran objeto de estos ataques. La investigación ha sido presentada en la Conferencia ACM 2015 sobre Seguridad de Informática y Comunicaciones, celebrada este mes en Denver (EE.UU.).

La investigación se basa en el conocimiento de que la detección del malware y los ataques de phishing son responsabilidad del usuario, pero se sabe poco sobre el comportamiento de los usuarios al respecto.

Hay cierto conocimiento previo, pero la investigación de la UAB llevó el trabajo a un nivel superior al estudiar a los usuarios en un entorno cercano a la realidad y al evaluar de más de una medida neurofisiológica durante un solo estudio.

Los investigadores adoptaron un enfoque tridimensional evaluando la actividad neuronal de los participantes mientras detectaban ataques cibernéticos, mediante electroencefalograma (EEG), métricas cognitivas y patrones de mirada, que fueron capturados utilizando un rastreador ocular.

El proceso evaluó a los usuarios en ataques de phishing, que utilizan correo electrónico malicioso para recopilar información personal y financiera, así como en ataques de malware basados en web, que despliegan software para infectar equipos con virus mientras los usuarios navegan por la Web.

"Al observar estas tres medidas en conjunto, hemos sido capaces de demostrar que los usuarios no pasan suficiente tiempo analizando los indicadores clave de phishing, y muchas veces fallan en la detección incluso cuando están mentalmente comprometidos en la tarea", dice Nitesh Saxena, director del laboratorio SPIES (Seguridad y Privacidad En Sistemas de computación y redes Emergentes), y profesor asociado de ciencias de la computación y de la información en la UAB.

'Malware'

"En cambio, en los ataques de malware ocurre lo contrario. Los usuarios leían, y posiblemente comprendían, el mensaje de advertencia de malware proporcionado por los navegadores habituales.

"En general, la forma en que los usuarios responden a las advertencias de malware es una buena noticia", dice el estudiante de postgrado de la UAB Ajaya Neupane, co-autor del artículo con Saxena. "Los patrones de mirada muestran que los usuarios están leyendo las advertencias, la actividad neuronal muestra que los usuarios están experimentando una alta carga de trabajo y están muy interesados cuando se les muestran las advertencias, y la exactitud de las tareas muestra que los usuarios prestan atención a las advertencias una gran mayoría de las veces."

También, para los ataques de phishing, se encontró una correlación directa entre el control de la atención de los usuarios, que se considera un rasgo de la personalidad, medida con una prueba de papel y lápiz, y cómo de exactamente los detectaban.

Los puntos azules muestran dónde fija un usuario la atención cuando se le muestra un aviso de ataque. Fuente: UAB.
Personalidad

"Creemos que eso significa que la susceptibilidad de los usuarios a los ataques de phishing va en función de sus rasgos de personalidad", dice Saxena. "Cuanto más atentos son por naturaleza, más probable es que detecten los ataques de phishing."

Estos resultados dan a los investigadores la base sobre la cual comenzar a diseñar mecanismos que utilizarán los rasgos neuronales y de la mirada en tiempo real para inferir automáticamente el estado de alerta de un usuario, y determinar si se debe o no confiar en su respuesta.

Lo más interesante es la idea de que los cerebros de los usuarios pueden detectar inconscientemente ataques de phishing, a pesar de que los propios usuarios pueden fallar en la detección de los mismos; se puede utilizar para construir los futuros mecanismos de detección de phishing automatizado basados en la actividad neuronal.

"Podemos empezar a pensar en el desarrollo de formas de detectar automáticamente si los usuarios están atentos o faltos de atención, y si subconscientemente detectan un ataque de phishing", dice Neupane. "Nuestra investigación sugiere que la combinación de funciones neuronales y oculares podría proporcionar un sistema de detección robusto, que daría lugar a medidas de seguridad de usuario más altas." Este estudio se realizó en colaboración con investigadores de la Universidad de Syracuse (Nueva York).

Vulnerables

En enero, la empresa Fujitsu anunció el desarrollo de una tecnología que permitía alertar sobre usuarios vulnerables frente a ataques cibernéticos. A través de cuestionarios online realizados a unos 2.000 japoneses, identificaron la relación entre los rasgos psicológicos y el comportamiento de personas susceptibles de sufrir infecciones de virus, estafas o fugas de datos.

Además, basándose en los registros de actividad del ordenador (correo electrónico, navegadores, acciones con el ratón y el teclado), la herramienta calcula el riesgo que tiene cada usuario de convertirse en víctima.

Hasta el momento la mayoría de las organizaciones tiene un paquete único de medidas de seguridad, pero dependiendo de las personas y del departamento, este puede ser o demasiado estricto o demasiado indulgente, señalaban los investigaores.

Los resultados del análisis mostraron, por ejemplo, que las personas que priorizan los beneficios sobre los riesgos (personas orientadas al beneficio) son más vulnerables a los ataques de virus, mientras aquellas más confiadas en sus capacidades para utilizar un ordenador tienen mayor riesgo de sufrir una fuga de datos.

La herramienta puede mostrar mensajes de advertencia a los usuarios que a menudo hacen clic en las URL de mensajes de correo electrónico sospechosos sin revisarlos.

Además, el programa puede analizar el nivel de atención de un usuario al leer las políticas de privacidad, realizando para ello un seguimiento del movimiento del ratón.



Artículo leído 2476 veces



Más contenidos