Un proyecto en el que participa IMDEA Networks logra significativos avances sobre el fraude online
El Instituto Madrileño de Estudios Avanzados (IMDEA) Networks, con sede en Leganés, ha participado en un proyecto en el que también se han estudiado los software malicioso y la desinformación en redes
En la Ciberguarida (25-02-2025): Un proyecto en el que participa INDEA Networks logra significativos avances sobre el fraude online.
El código iframe se ha copiado en el portapapeles
Fuenlabrada
El proyecto denominado COMET ha tenido como resultado un estudio, publicado en Usenix Security 2025, y ha sido financiado por el Ministerio de Ciencia, Innovación y Universidades y por la Unión Europea a través de los fondos NextGenerationEU.
La iniciativa ha sido liderada por el investigador de IMDEA Network, Guillermo Suárez-Tangil quien explicaba como este proyecto de investigación pretende descubrir mecanismos relacionados con ataques de ciberseguridad, para después de ser analizados desde informática forense y al final crear medidas de seguridad que apliquen las compañías especializadas en ciberseguridad, como las que fabrican antivirus, por ejemplo.
En la investigación una de sus derivadas se ha desarrollado en la conocida como red oscura donde los ciberdelincuentes intercambian datos, compran y venden información para cometer estafas, ataques informáticos u otro tipo de delitos relacionados con la ciberseguridad. En concreto, “conseguimos infiltrarnos en un foro de hacker muy potente y clonar sus mensajes para que nuestros sus expertos los analizarán", dice Suárez-Tangil. Así, han detectado Indicadores de Compromiso (IoCs), con los que, dicho de una forma sencilla, se puede predecir de manera temprana un ciberataque. “Hemos analizado un foro de hacking de alto perfil que nos permite detectar IoCs aproximadamente 490 días antes de que aparezcan y afecten a fuentes de inteligencia de acceso abierto, utilizadas por lo populares antivirus”, destacada.
Igualmente este proyecto ha analizado en profundidad la estafa conocida como ‘Hola, mamá y papá’, que tiene muchas variables, para conseguir realizar un engaño económico a través de mensajes SMS. Así, cuenta como llegaron a interactuar con presuntos estafadores haciéndose pasar por posibles víctimas. “A través de 711 interacciones, identificamos 582 cuentas de mulas, utilizadas por los estafadores, que intentaron conseguir más de 577.000 libras en tres meses”. En estos casos esas mulas o personas intermedias que son captadas con la excusa de hacer un trabajo en casa, y que suelen ser personas vulnerables, son las encargadas de traspasar lo que paga el estafado a otra cuenta, muchas veces sin saber que está haciendo algo ilegal.
Estas y otras investigaciones al respecto continúan todavía en un proyecto que tiene abierta otras vías de trabajo más complejas.
