Tendencias21

Observan cómo responde el cerebro a los ataques cibernéticos

Investigadores de EE.UU. han analizado, mediante electroencefalografía, cómo responde el cerebro de los usuarios ante ataques cibernéticos, y han observado más capacidad para detectar el ‘malware’ basado en web que los ataques de ‘phising’. Por Carlos Gómez Abajo.

Observan cómo responde el cerebro a los ataques cibernéticos

Investigadores de la Universidad de Alabama en Birmingham (EE.UU.) han realizado un estudio que proporciona nuevos conocimientos sobre la susceptibilidad de los usuarios a los ataques cibernéticos (malware, phising), y sobre su capacidad para detectarlos.

El estudio, señala la universidad en su web, analizó la actividad cerebral y los movimientos de la mirada de los usuarios mientras eran objeto de estos ataques. La investigación ha sido presentada en la Conferencia ACM 2015 sobre Seguridad de Informática y Comunicaciones, celebrada este mes en Denver (EE.UU.).

La investigación se basa en el conocimiento de que la detección del malware y los ataques de phishing son responsabilidad del usuario, pero se sabe poco sobre el comportamiento de los usuarios al respecto.

Hay cierto conocimiento previo, pero la investigación de la UAB llevó el trabajo a un nivel superior al estudiar a los usuarios en un entorno cercano a la realidad y al evaluar de más de una medida neurofisiológica durante un solo estudio.

Los investigadores adoptaron un enfoque tridimensional evaluando la actividad neuronal de los participantes mientras detectaban ataques cibernéticos, mediante electroencefalograma (EEG), métricas cognitivas y patrones de mirada, que fueron capturados utilizando un rastreador ocular.

El proceso evaluó a los usuarios en ataques de phishing, que utilizan correo electrónico malicioso para recopilar información personal y financiera, así como en ataques de malware basados en web, que despliegan software para infectar equipos con virus mientras los usuarios navegan por la Web.

«Al observar estas tres medidas en conjunto, hemos sido capaces de demostrar que los usuarios no pasan suficiente tiempo analizando los indicadores clave de phishing, y muchas veces fallan en la detección incluso cuando están mentalmente comprometidos en la tarea», dice Nitesh Saxena, director del laboratorio SPIES (Seguridad y Privacidad En Sistemas de computación y redes Emergentes), y profesor asociado de ciencias de la computación y de la información en la UAB.

‘Malware’

«En cambio, en los ataques de malware ocurre lo contrario. Los usuarios leían, y posiblemente comprendían, el mensaje de advertencia de malware proporcionado por los navegadores habituales.

«En general, la forma en que los usuarios responden a las advertencias de malware es una buena noticia», dice el estudiante de postgrado de la UAB Ajaya Neupane, co-autor del artículo con Saxena. «Los patrones de mirada muestran que los usuarios están leyendo las advertencias, la actividad neuronal muestra que los usuarios están experimentando una alta carga de trabajo y están muy interesados cuando se les muestran las advertencias, y la exactitud de las tareas muestra que los usuarios prestan atención a las advertencias una gran mayoría de las veces.»

También, para los ataques de phishing, se encontró una correlación directa entre el control de la atención de los usuarios, que se considera un rasgo de la personalidad, medida con una prueba de papel y lápiz, y cómo de exactamente los detectaban.

Observan cómo responde el cerebro a los ataques cibernéticos

Personalidad

«Creemos que eso significa que la susceptibilidad de los usuarios a los ataques de phishing va en función de sus rasgos de personalidad», dice Saxena. «Cuanto más atentos son por naturaleza, más probable es que detecten los ataques de phishing

Estos resultados dan a los investigadores la base sobre la cual comenzar a diseñar mecanismos que utilizarán los rasgos neuronales y de la mirada en tiempo real para inferir automáticamente el estado de alerta de un usuario, y determinar si se debe o no confiar en su respuesta.

Lo más interesante es la idea de que los cerebros de los usuarios pueden detectar inconscientemente ataques de phishing, a pesar de que los propios usuarios pueden fallar en la detección de los mismos; se puede utilizar para construir los futuros mecanismos de detección de phishing automatizado basados en la actividad neuronal.

«Podemos empezar a pensar en el desarrollo de formas de detectar automáticamente si los usuarios están atentos o faltos de atención, y si subconscientemente detectan un ataque de phishing«, dice Neupane. «Nuestra investigación sugiere que la combinación de funciones neuronales y oculares podría proporcionar un sistema de detección robusto, que daría lugar a medidas de seguridad de usuario más altas.» Este estudio se realizó en colaboración con investigadores de la Universidad de Syracuse (Nueva York).

Vulnerables

En enero, la empresa Fujitsu anunció el desarrollo de una tecnología que permitía alertar sobre usuarios vulnerables frente a ataques cibernéticos. A través de cuestionarios online realizados a unos 2.000 japoneses, identificaron la relación entre los rasgos psicológicos y el comportamiento de personas susceptibles de sufrir infecciones de virus, estafas o fugas de datos.

Además, basándose en los registros de actividad del ordenador (correo electrónico, navegadores, acciones con el ratón y el teclado), la herramienta calcula el riesgo que tiene cada usuario de convertirse en víctima.

Hasta el momento la mayoría de las organizaciones tiene un paquete único de medidas de seguridad, pero dependiendo de las personas y del departamento, este puede ser o demasiado estricto o demasiado indulgente, señalaban los investigaores.

Los resultados del análisis mostraron, por ejemplo, que las personas que priorizan los beneficios sobre los riesgos (personas orientadas al beneficio) son más vulnerables a los ataques de virus, mientras aquellas más confiadas en sus capacidades para utilizar un ordenador tienen mayor riesgo de sufrir una fuga de datos.

La herramienta puede mostrar mensajes de advertencia a los usuarios que a menudo hacen clic en las URL de mensajes de correo electrónico sospechosos sin revisarlos.

Además, el programa puede analizar el nivel de atención de un usuario al leer las políticas de privacidad, realizando para ello un seguimiento del movimiento del ratón.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Una pequeña luna de Saturno parecida a la “Estrella de la Muerte” de Star Wars contiene un océano oculto 8 febrero, 2024
    Por debajo de la superficie repleta de cráteres de Mimas, una de las lunas más pequeñas de Saturno, se esconde un océano global de agua líquida de reciente formación. El satélite posee tan sólo unos 400 kilómetros de diámetro y presenta un notable parecido con la “Estrella de la Muerte”, una estación espacial imperial que […]
    Pablo Javier Piacente
  • Logran controlar un objeto virtual con la mente durante un sueño lúcido 8 febrero, 2024
    Un grupo de participantes en un nuevo estudio científico logró manejar un vehículo virtual a través de un avatar únicamente con su mente, mientras sus cerebros permanecían en la fase REM del sueño. Además de profundizar en los misterios de la consciencia humana, la innovación podría facilitar el acceso a nuevos desarrollos tecnológicos, como un […]
    Pablo Javier Piacente
  • Un proyecto global trabaja para crear de forma colaborativa un cerebro robótico general 8 febrero, 2024
    El auge de la inteligencia artificial generativa impulsa un proyecto global que trabaja para crear un cerebro robótico general, capaz de generar androides como los que hemos visto hasta ahora solo en la ciencia ficción. Pero es cuestión de tiempo que convivamos con ellos en perfecta armonía. Ya no es una utopía.
    Eduardo Martínez de la Fe
  • La IA está capacitada para resolver dilemas morales cuando conduce vehículos autónomos 8 febrero, 2024
    Los sistemas de IA muestran significativas similitudes éticas con las reacciones humanas ante dilemas morales, lo que los acreditan para conducir vehículos autónomos tal como lo harían las personas.
    Redacción T21
  • Los huracanes se están volviendo tan fuertes que ya no existen categorías para clasificarlos 7 febrero, 2024
    Cinco tormentas en la última década tuvieron velocidades de viento que pertenecen a una hipotética categoría 6 en la escala de huracanes Saffir-Simpson: el fenómeno obligaría a los científicos a crear una nueva clasificación, capaz de reflejar la virulencia de los huracanes en la actualidad. Las causas principales del fenómeno tienen su origen en el […]
    Pablo Javier Piacente
  • Un asteroide habría explotado sobre la Antártida hace unos 2,5 millones de años 7 febrero, 2024
    Un asteroide se desintegró sobre el continente antártico hace aproximadamente 2,5 millones de años: la evidencia proviene de un análisis químico de más de 100 pequeños trozos de roca extraterrestre, que se han preservado dentro de las enormes capas de hielo. Hasta el momento, solo se conocen otros dos eventos de explosiones aéreas antiguas en […]
    Pablo Javier Piacente
  • Crean la primera niña de inteligencia artificial del mundo 7 febrero, 2024
    La primera niña IA del mundo ha sido creada por científicos chinos, que la han dotado de emociones e intelecto y de la capacidad de aprender de forma autónoma. Se comporta como si tuviera tres o cuatro años y representa un avance significativo para el campo de la inteligencia artificial general.
    Redacción T21
  • Oponerse a la regulación de los pesticidas no es la solución al problema de los agricultores 7 febrero, 2024
    Los agricultores que se movilizan en España y Europa se oponen con firmeza a las nuevas regulaciones europeas en materia de pesticidas, lo que representa una amenaza mayor para la salud pública que tener una central nuclear al lado de casa: estos químicos han costado miles de vidas y enfermos crónicos, al tiempo que han […]
    Eduardo Costas | Catedrático de la UCM y Académico de Farmacia
  • El arte existió antes del surgimiento de los humanos modernos 6 febrero, 2024
    Nuevas investigaciones sugieren que nuestros parientes humanos arcaicos, como los neandertales, ya contaban con las capacidades cognitivas para desarrollar arte: el hallazgo de ejemplos cada vez más antiguos de expresión artística en el registro arqueológico confirmaría esta hipótesis. Sin embargo, aún se discute si estas manifestaciones creativas pueden catalogarse como arte.
    Pablo Javier Piacente
  • Descubren una nueva supertierra que podría ser un mundo habitable 6 febrero, 2024
    Un planeta extrasolar del tipo supertierra, denominado TOI-715 b y aproximadamente una vez y media más ancho que la Tierra, podría ser capaz de albergar vida: orbita dentro de la zona habitable de una enana roja, a escasa distancia de nuestro planeta. Además, podría estar acompañado de otro cuerpo planetario, con un tamaño casi idéntico al […]
    Pablo Javier Piacente