Aprendizaje Profundo Utilizado para Engañar a los Hackers

Un grupo de científicos informáticos de la Universidad de Texas en Dallas han desarrollado un nuevo enfoque para defenderse contra la ciberseguridad. En lugar de bloquear a los hackers, los atraen.

El método recién desarrollado se llama DEEP-Dig (DEcEPtion DIGging), y atrae a los hackers a un sitio de cebo para que la computadora pueda aprender sus tácticas. La computadora se entrena con la información para reconocer y detener futuros ataques.

Los investigadores de UT Dallas presentaron su artículo titulado “Mejorando los detectores de intrusos mediante la externalización de delincuentes”, en la Conferencia Anual de Aplicaciones de Seguridad Informática en diciembre en Puerto Rico. El grupo también presentó “Automatizando la evaluación de la ciberdecepción con aprendizaje profundo” en la Conferencia Internacional de Sistemas de Hawái en enero.

DEEP-Dig es parte de un campo de ciberseguridad cada vez más popular llamado tecnología de decepción. Como sugiere el nombre, este campo se basa en trampas que se establecen para los hackers. Los investigadores esperan que esto pueda ser utilizado de manera efectiva para las organizaciones de defensa.

El Dr. Kevin Hamlen es profesor de ciencias de la computación Eugene McDermott.

“Hay delincuentes que intentan atacar nuestras redes todo el tiempo, y normalmente lo vemos como algo negativo”, dijo. “En lugar de bloquearlos, quizás lo que podríamos hacer es ver a estos atacantes como una fuente de mano de obra gratuita. Están proporcionándonos datos sobre cómo lucen los ataques maliciosos. Es una fuente gratuita de datos muy preciados”.

Este nuevo enfoque se utiliza para resolver algunos de los problemas principales asociados con el uso de inteligencia artificial (IA) para la ciberseguridad. Uno de esos problemas es que hay una escasez de datos necesarios para entrenar a las computadoras para detectar a los hackers, y esto se debe a preocupaciones de privacidad. Según Gbadebo Ayoade MS’14, PhD’19, mejores datos significan una mejor capacidad para detectar ataques. Ayoade presentó los hallazgos en las conferencias, y ahora es científico de datos en Procter & Gamble Co.

“Estamos utilizando los datos de los hackers para entrenar a la máquina para identificar un ataque”, dijo Ayoade. “Estamos utilizando la decepción para obtener mejores datos”.

El método más común utilizado por los hackers es comenzar con trucos más simples y progresivamente volverse más sofisticados, según Hamlen. La mayoría de los programas de defensa cibernética que se utilizan hoy en día intentan interrumpir a los intrusos de inmediato, por lo que las técnicas de los intrusos nunca se aprenden. DEEP-Dig intenta resolver esto empujando a los hackers a un sitio de cebo lleno de información falsa para que las técnicas puedan ser observadas. Según el Dr. Latifur Khan, profesor de ciencias de la computación en UT Dallas, el sitio de cebo parece legítimo para los hackers.

“Los atacantes se sentirán exitosos”, dijo Khan.

Los ciberataques son una gran preocupación para las agencias gubernamentales, las empresas, las organizaciones sin fines de lucro y los individuos. Según un informe de la Casa Blanca del Consejo de Asesores Económicos, los ataques costaron a la economía de EE. UU. más de $57 mil millones en 2016.

DEEP-Dig podría desempeñar un papel importante en la evolución de las tácticas de defensa al mismo tiempo que evolucionan las técnicas de hacking. Los intrusos podrían interrumpir el método si se dan cuenta de que han entrado en un sitio de cebo, pero Hamlen no está demasiado preocupado.

“Hasta ahora, hemos encontrado que esto no funciona. Cuando un atacante intenta jugar a lo largo, el sistema de defensa solo aprende cómo los hackers intentan ocultar sus huellas”, dijo Hamlen. “Es una situación en la que todos ganan, para nosotros, eso es”.

Otros investigadores involucrados en el trabajo incluyen a Frederico Araujo PhD’16, científico de investigación en el Centro de Investigación Thomas J. Watson de IBM; Khaled Al-Naami PhD’17; Yang Gao, estudiante de posgrado en ciencias de la computación en UT Dallas; y el Dr. Ahmad Mustafa de la Universidad de Ciencia y Tecnología de Jordania.

La investigación fue apoyada en parte por la Oficina de Investigación Naval, la Agencia de Seguridad Nacional, la Fundación Nacional de Ciencia y la Oficina de Investigación Científica de la Fuerza Aérea.