Los científicos parar y malware oculto en las URL acortadas en Twitter buscar

Sistema inteligente creado para parar y buscar enlaces de malware

Ingeniería y Ciencias Físicas de Investigación

Los ciberdelincuentes están aprovechando de los acontecimientos del mundo real con altos volúmenes de tráfico en Twitter con el fin de publicar enlaces a sitios web que contienen malware.

Para combatir la amenaza, los informáticos han creado un sistema inteligente para identificar enlaces maliciosos disfrazados en las URL acortadas en Twitter. Se pondrá a prueba el sistema en el Campeonato de Europa de Fútbol el próximo verano. La investigación está co-financiado por la Ingeniería y Ciencias Físicas de Investigación (EPSRC) y el Consejo de Investigación Económica y Social (ESRC).

En el reciente estudio, el equipo de la Universidad de Cardiff identificó potenciales ataques cibernéticos menos de tres segundos con hasta un 83% de precisión y dentro de 30 segundos con hasta un 98% de precisión, cuando un usuario hace clic en un enlace publicado en Twitter y el malware comenzó a infectar el dispositivo .

Los científicos recolectaron tweets que contengan direcciones URL durante la Superbowl 2015 y finales de la Copa Mundial de Cricket, y monitoreados interacciones entre un sitio web y un dispositivo de usuario para reconocer las características de un ataque malicioso. Donde se realizaron cambios en la máquina del usuario, tales como los nuevos procesos creados, modificados archivos de registro o archivos manipulados, éstas mostraron un ataque malicioso.

La actividad del sistema utilizado posteriormente como equipo de bytes y paquetes intercambiados entre el dispositivo y el punto final remoto, el uso del procesador y el estado del adaptador de red para entrenar un clasificador máquina para reconocer las señales de predicción que pueden distinguir entre URL maliciosas y benignos.

Dr. Pete Burnap, Director del Laboratorio de Ciencias Sociales de datos de la Universidad de Cardiff, y científico principal de la investigación, dice: “Por desgracia, el alto volumen de tráfico alrededor de eventos a gran escala crea un ambiente perfecto para ciberdelincuentes lanzar ataques subrepticios. Es bien sabido que las personas utilizan las redes sociales en línea como Twitter para encontrar información acerca de un evento.

“Los atacantes pueden ocultar enlaces a servidores maliciosos en un puesto que se hacen pasar como una pieza atractiva o informativo de la información sobre el evento.

“URLs siempre se acortan en Twitter debido a las limitaciones de caracteres en los mensajes, por lo que es muy difícil saber lo que son legítimos. Una vez infectado el malware puede convertir su ordenador en un ordenador zombi y convertirse en parte de una red global de las máquinas utilizadas para ocultar información o ruta más ataques.

“En un informe de 2013 de Microsoft se identificaron estas” descargas drive-by ‘como uno de los riesgos más activos y comerciales a la seguridad cibernética.

“En este momento muchas soluciones antivirus existentes identificar malware utilizando firmas de códigos conocidos, que hacen que sea difícil de detectar ataques invisibles anteriores.”

Profesor Omer Rana, investigador principal en el proyecto que también se incluye el Royal Holloway, Universidad de Londres, la City University de Londres, la Universidad de Plymouth y la Universidad de Durham, dijo:

“Estamos tratando de construir sistemas que pueden ayudar a las autoridades policiales a tomar decisiones en un entorno cambiante de seguridad cibernética. Los medios sociales añade una nueva dimensión a la red riesgo para la seguridad. Este trabajo contribuye a una nueva comprensión de esto y esperamos avanzar en ese sentido y desarrollar un sistema en tiempo real que puede proteger a los usuarios en su búsqueda de información sobre los eventos del mundo real utilizando nuevas formas de fuentes de información.

“Tenemos la Eurocopa de fútbol que hasta la próxima verano, que proporcionará un gran aumento en el tráfico de Twitter y esperamos realizar pruebas de esfuerzo nuestro sistema utilizando este evento.”

Profesor Philip Nelson, presidente ejecutivo, EPSRC, dijo: “El uso de los medios sociales es una parte integral de la vida moderna, vital para las organizaciones, empresas y particulares. El Reino Unido necesita para operar en un entorno seguro y fiable y esta investigación ayudará a combatir estos ataques criminales cibernéticos “.

Leave a Reply

Your email address will not be published. Required fields are marked *