Detectar patrones de conducta de cibercriminales y agilizar su identificación, así como los equipos e infraestructuras que usan para lucrarse o cualquier otro dato son algunos retos del proyecto europeo Ramses, impulsado por un consorcio europeo coordinado por españoles, que ha arrancado hoy en Madrid.
El objetivo de Ramses, financiado por la Comisión Europea en el marco de la temática de Sociedades Seguras del programa Horizonte 2020, es diseñar y desarrollar una plataforma inteligente dirigida a las fuerzas de la seguridad para facilitar sus investigaciones forenses digitales.
Así lo ha explicado hoy a Efefuturo el español Luis Javier García Villalba, director del Grupo de Análisis, Seguridad y Sistemas (GASS) de la Universidad Complutense de Madrid (UCM), integrado por docentes e investigadores de las Facultades de Ciencias Económicas y Empresariales, Ciencias Matemáticas, Estudios Estadísticos e Informática.
La participación de representantes de las fuerzas de seguridad en el desarrollo de la plataforma contribuirá a conocer mejor las necesidades policiales y supuestos fallos de los actuales sistemas a la hora de localizar a los cibercriminales, según García Villalba, uno de los responsables del proyecto.
De hecho, una vez finalizado, en un horizonte de tiempo de tres años, se probarán modelos piloto por las fuerzas policiales de Portugal, Bélgica y España, involucradas en la iniciativa.
Los delincuentes tienen en internet la herramienta perfecta para sus tropelías, porque les permite esconder fácilmente su identidad y comprar herramientas para robar datos sensibles a muy bajo coste, recuerdan los responsables del proyecto.
Ramses extraerá, analizará y vinculará e interpretará información de internet vinculada con código malicioso asociado a motivaciones financieras.
Para ello, se usarán tecnologías de "Big Data" o datos inteligentes en grandes cantidades, tanto estructurados como no estructurados (imágenes, vídeos, audios) para extraer información que posteriormente será almacenada y analizada para buscar modelos de comportamiento fraudulentos o patrones cibercriminales.
Se recurrirá a todo tipo de fuentes: foros de internet, redes sociales, "deep web" (internet profunda), imágenes, audios, vídeos, ha explicado por su parte a Efefuturo Tatiana Silva, de Treelogic, empresa de software coordinadora del proyecto,
Los trabajos se centrarán en el seguimiento de dos tipos de código malicioso; el "ransomware", con el que los cibercriminales bloquean los sistemas informáticos de la víctima para exigirle dinero a cambio de resolverles el problema, y los troyanos bancarios o virus para acceder a información confidencial financiera de la que luego hacen uso los delincuentes para lucrarse.
Se buscarán soluciones óptimas para adelantarse a los cibercriminales en sus intenciones o modelos de comportamiento y para predecir su modo de actuar en el futuro, ha añadido a Efefuturo Julio Hernández Castro, profesor de la Universidad británica de Kent.
El "ransomware" es una amenaza informática que está "muy de moda" en Europa, y de hecho, se ha convertido en "la amenaza" para la seguridad en internet, según un reciente estudio de Europol, la oficina europea de Policía.
"Tenemos que ser capaces de ponernos por delante de los cibercriminales", para que cuando cometan crímenes mas sofisticados se intuya que se van a producir, al saberse su trayectoria previa y poderse predecir su evolución, ha añadido Hernández Castro.
En este proyecto participan la Universidad Complutense, la Policía Judicial de Portugal, la Universidad británica de Kent, el Centro de Investigación y Estudio de la Seguridad y el Crimen de Italia, el Colegio de la Policía Bávara en Alemania, la compañía Trilateral Research (Reino Unido), la Universidad Politécnica de Milán, la Policía Federal de Bélgica, la Universidad del Sarre (Alemania), la Dirección General de Policía (España) y la compañía Treelogic (España).