Tendencias21

Observan cómo responde el cerebro a los ataques cibernéticos

Investigadores de EE.UU. han analizado, mediante electroencefalografía, cómo responde el cerebro de los usuarios ante ataques cibernéticos, y han observado más capacidad para detectar el ‘malware’ basado en web que los ataques de ‘phising’. Por Carlos Gómez Abajo.

Observan cómo responde el cerebro a los ataques cibernéticos

Investigadores de la Universidad de Alabama en Birmingham (EE.UU.) han realizado un estudio que proporciona nuevos conocimientos sobre la susceptibilidad de los usuarios a los ataques cibernéticos (malware, phising), y sobre su capacidad para detectarlos.

El estudio, señala la universidad en su web, analizó la actividad cerebral y los movimientos de la mirada de los usuarios mientras eran objeto de estos ataques. La investigación ha sido presentada en la Conferencia ACM 2015 sobre Seguridad de Informática y Comunicaciones, celebrada este mes en Denver (EE.UU.).

La investigación se basa en el conocimiento de que la detección del malware y los ataques de phishing son responsabilidad del usuario, pero se sabe poco sobre el comportamiento de los usuarios al respecto.

Hay cierto conocimiento previo, pero la investigación de la UAB llevó el trabajo a un nivel superior al estudiar a los usuarios en un entorno cercano a la realidad y al evaluar de más de una medida neurofisiológica durante un solo estudio.

Los investigadores adoptaron un enfoque tridimensional evaluando la actividad neuronal de los participantes mientras detectaban ataques cibernéticos, mediante electroencefalograma (EEG), métricas cognitivas y patrones de mirada, que fueron capturados utilizando un rastreador ocular.

El proceso evaluó a los usuarios en ataques de phishing, que utilizan correo electrónico malicioso para recopilar información personal y financiera, así como en ataques de malware basados en web, que despliegan software para infectar equipos con virus mientras los usuarios navegan por la Web.

«Al observar estas tres medidas en conjunto, hemos sido capaces de demostrar que los usuarios no pasan suficiente tiempo analizando los indicadores clave de phishing, y muchas veces fallan en la detección incluso cuando están mentalmente comprometidos en la tarea», dice Nitesh Saxena, director del laboratorio SPIES (Seguridad y Privacidad En Sistemas de computación y redes Emergentes), y profesor asociado de ciencias de la computación y de la información en la UAB.

‘Malware’

«En cambio, en los ataques de malware ocurre lo contrario. Los usuarios leían, y posiblemente comprendían, el mensaje de advertencia de malware proporcionado por los navegadores habituales.

«En general, la forma en que los usuarios responden a las advertencias de malware es una buena noticia», dice el estudiante de postgrado de la UAB Ajaya Neupane, co-autor del artículo con Saxena. «Los patrones de mirada muestran que los usuarios están leyendo las advertencias, la actividad neuronal muestra que los usuarios están experimentando una alta carga de trabajo y están muy interesados cuando se les muestran las advertencias, y la exactitud de las tareas muestra que los usuarios prestan atención a las advertencias una gran mayoría de las veces.»

También, para los ataques de phishing, se encontró una correlación directa entre el control de la atención de los usuarios, que se considera un rasgo de la personalidad, medida con una prueba de papel y lápiz, y cómo de exactamente los detectaban.

Observan cómo responde el cerebro a los ataques cibernéticos

Personalidad

«Creemos que eso significa que la susceptibilidad de los usuarios a los ataques de phishing va en función de sus rasgos de personalidad», dice Saxena. «Cuanto más atentos son por naturaleza, más probable es que detecten los ataques de phishing

Estos resultados dan a los investigadores la base sobre la cual comenzar a diseñar mecanismos que utilizarán los rasgos neuronales y de la mirada en tiempo real para inferir automáticamente el estado de alerta de un usuario, y determinar si se debe o no confiar en su respuesta.

Lo más interesante es la idea de que los cerebros de los usuarios pueden detectar inconscientemente ataques de phishing, a pesar de que los propios usuarios pueden fallar en la detección de los mismos; se puede utilizar para construir los futuros mecanismos de detección de phishing automatizado basados en la actividad neuronal.

«Podemos empezar a pensar en el desarrollo de formas de detectar automáticamente si los usuarios están atentos o faltos de atención, y si subconscientemente detectan un ataque de phishing«, dice Neupane. «Nuestra investigación sugiere que la combinación de funciones neuronales y oculares podría proporcionar un sistema de detección robusto, que daría lugar a medidas de seguridad de usuario más altas.» Este estudio se realizó en colaboración con investigadores de la Universidad de Syracuse (Nueva York).

Vulnerables

En enero, la empresa Fujitsu anunció el desarrollo de una tecnología que permitía alertar sobre usuarios vulnerables frente a ataques cibernéticos. A través de cuestionarios online realizados a unos 2.000 japoneses, identificaron la relación entre los rasgos psicológicos y el comportamiento de personas susceptibles de sufrir infecciones de virus, estafas o fugas de datos.

Además, basándose en los registros de actividad del ordenador (correo electrónico, navegadores, acciones con el ratón y el teclado), la herramienta calcula el riesgo que tiene cada usuario de convertirse en víctima.

Hasta el momento la mayoría de las organizaciones tiene un paquete único de medidas de seguridad, pero dependiendo de las personas y del departamento, este puede ser o demasiado estricto o demasiado indulgente, señalaban los investigaores.

Los resultados del análisis mostraron, por ejemplo, que las personas que priorizan los beneficios sobre los riesgos (personas orientadas al beneficio) son más vulnerables a los ataques de virus, mientras aquellas más confiadas en sus capacidades para utilizar un ordenador tienen mayor riesgo de sufrir una fuga de datos.

La herramienta puede mostrar mensajes de advertencia a los usuarios que a menudo hacen clic en las URL de mensajes de correo electrónico sospechosos sin revisarlos.

Además, el programa puede analizar el nivel de atención de un usuario al leer las políticas de privacidad, realizando para ello un seguimiento del movimiento del ratón.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Piedras de 12.000 años de antigüedad serían la evidencia más antigua del principio mecánico de la rueda 15 noviembre, 2024
    Aunque los arqueólogos ubican la invención formal de la rueda sobre la Edad del Bronce, un nuevo estudio sugiere que este avance podría haberse concretado miles de años antes: el análisis de un conjunto excepcional de más de cien guijarros perforados, descubietos en una aldea de Israel, muestra que estas piedras con 12.000 años de […]
    Pablo Javier Piacente
  • Restauran la visión humana mediante células madre 15 noviembre, 2024
    En un avance vital en el campo de la medicina regenerativa, un trasplante de células madre ha mejorado significativamente la visión de tres personas con daños severos en sus córneas. El ensayo clínico realizado en Japón es el primero en su tipo a nivel mundial, según destacan los investigadores.
    Pablo Javier Piacente
  • La cultura declara también la emergencia climática: así es el movimiento 15 noviembre, 2024
    La cultura mundial se suma al movimiento por la emergencia climática y en España acaba de lanzarse con un manifiesto entre la utopía y la distopía para desafiar las estructuras de poder que ignoran el consenso científico, fracasan en su misión de protegernos y perpetúan el ecocidio.
    Alejandro Sacristán (enviado especial)
  • Crean un arma de rayo de energía inspirada en la Estrella de la Muerte de la saga Star Wars 14 noviembre, 2024
    Científicos chinos afirman haber hecho realidad el arma de haz de energía convergente que utiliza la estación espacial Estrella de la Muerte en la saga Star Wars: el sistema dirige una serie de haces de alta potencia a un solo objetivo. En la práctica, el arma podría tener un impacto letal al permitir desplegar múltiples vehículos […]
    Pablo Javier Piacente
  • Una isla rusa desaparece por completo del mapa en el Ártico 14 noviembre, 2024
    Un grupo de escolares y estudiantes universitarios descubrió que una isla rusa en el Ártico ha desaparecido recientemente, después de comparar imágenes satelitales del área para un proyecto educativo. La Sociedad Geográfica Rusa confirmó la desaparición de la isla helada Mesyatseva, aparentemente como consecuencia de los efectos del calentamiento global y el cambio climático antropogénico.
    Pablo Javier Piacente
  • Descubren cómo nuestro cerebro predice el futuro 14 noviembre, 2024
    El cerebro hace mucho más que procesar información: aprende de experiencias pasadas y hace predicciones sobre el futuro inmediato. Así podemos vivir con seguridad las experiencias cotidianas.
    Redacción T21
  • Descubren una extraña criatura fantasmal desconocida en lo profundo del océano 13 noviembre, 2024
    Un grupo de investigadores ha revelado recientemente una variedad desconocida de nudibranquio, una extraña criatura marina que nada libremente en los mares a más de 2.200 metros de profundidad, iluminada por un brillo bioluminiscente y adornada con una capucha ondulante, que le confieren un aspecto fantasmal. Se trata del primer nudibranquio conocido de su tipo, […]
    Pablo Javier Piacente
  • Nuestros antepasados usaron herramientas hace más de 3 millones de años 13 noviembre, 2024
    Un nuevo estudio que ha analizado los huesos de las manos de australopitecos, simios y humanos revela que el uso de herramientas probablemente evolucionó antes del surgimiento del género Homo: nuestros antepasados homínidos habrían comenzado a dominarlas hace más de 3 millones de años, iniciando una práctica cultural y tecnológica que se creía propia de […]
    Pablo Javier Piacente
  • Es hora de reconstruir una Valencia que sea física, política y económicamente resiliente 13 noviembre, 2024
    La tragedia de Valencia es la suma de la crisis climática y de una gobernanza que ha priorizado el lucro de unos pocos y el crecimiento descontrolado por encima de la seguridad de las personas. Una financiación autonómica injusta y una insuficiente comprensión de los riesgos climáticos que la ciencia anuncia completan una catástrofe anunciada.
    Fernando Valladares, Agnès Delage Amat y Rafael Jiménez Aybar (*)
  • Japón lanza el primer satélite de madera al espacio: ¿un material con futuro? 12 noviembre, 2024
    En el marco de una misión que tiene como objetivo primordial probar la hipótesis sobre la utilidad que podrían tener ciertos tipos de madera en la industria aeroespacial, investigadores japoneses lanzaron recientemente al espacio un pequeño satélite de madera. El equipo experimental fue transportado a la Estación Espacial Internacional (ISS) y se desplegará en órbita […]
    Pablo Javier Piacente