Ciberdelincuentes, piratas y aquellos usuarios de Internet que se dedican a actividades ilegales podrían tener sus días de anonimato contados.
Un reciente estudio lanzado en Alemania asegura que por medio de la lingüística será posible identificar al menos al 80% de usuarios que participan en Internet desde el anonimato.
“La técnica puede ser utilizada para detectar a dueños de botnets , (equipos zombis controlados remotamente por los atacantes), creadores de malware y otro tipo de usuarios que atenten contra la legalidad”, asegura Fernando Catoira, analista de seguridad de ESET Latinoamérica.
Con él coincide Andrés Casas, director de gestión de Riesgo Empresarial de Deloitte, quien asegura que el uso del análisis del lenguaje permitiría al sector financiero y de comercio electrónico identificar de manera más eficaz casos de robo de identidad o phishing (estafa cibernética).
“Por otro lado, los sectores de manufactura, desarrollo e investigación se beneficiarían de herramientas que detectarán los patrones de escritura, para así facilitar la identificación de usuarios que trasiegan información confidencial”, dice Casas.
El peso de las palabras
El proceso de identificación se realiza por medio de la estilometría, sistema lingüístico que percibe la forma de expresión del usuario, reconoce palabras repetidas y conceptos empleados.
Se complementa además con un software especial que analiza y compara los patrones lingüísticos, conocido como Latent Dirichlet Allocation (LDA).
Ambas herramientas permiten determinar si una persona es la que publica los mismos comentarios en diferentes sitios de Internet.
De acuerdo con Catoira, muchos de los autores de actividades no legítimas suelen dejar mensajes característicos como parte del ataque.
A renovar la detección
Actualmente las técnicas para identificar usuarios anónimos se basan en dos métodos: la identificación del usuario mientras se produce el ataque y la investigación forense, posterior al ataque.
A criterio de Casas, estas técnicas no son eficaces, pues se trata de usuarios que conocen el funcionamiento de los sistemas y la manera de borrar sus huellas.
En ocasiones utilizan computadoras comprometidas con anterioridad, con el fin de confundir a las víctimas.
“La estilometría aumentaría las probabilidades de identificar al usuario malicioso de manera más eficaz y efectiva”, explica.
Seguridad en Costa Rica
Hace tres años, uno de cada 100 ciberataques detectados en Latinoamérica se produjo en Costa Rica. Al año siguiente, la cifra llegó a tres de cada 100.
Actualmente el país se ubica en el puesto 15 del ranking de Symantec de los países latinoamericanos como fuente de malware y en el puesto 94 como fuente de ciberataques entre más de 200 países que se analizan a nivel global.
El índice de penetración de Internet y los avances de conectividad son dos de los aspectos que favorecen a que Costa Rica sea fuente de amenazas.
A nivel mundial, las estadísticas estiman que una de cada cuatro empresas fue atacada en los últimos doce meses. Un 76% de ataques fueron troyanos –ataques que permiten robar información de la víctima hasta controlar el equipo donde fue instalado–, según Deloitte.