La investigación —liderada por Cecilia Testart, titulada de Ingeniería Industrial y actual estudiante de doctorado del MIT — desarrolló un sistema para identificar redes potencialmente maliciosas que secuestran IP, usando técnicas de machine learning. La investigación recibió el ‘Distinguished paper award’ en la ACM Internet Measurement Conference
El “hackeo” o secuestro de direcciones IP, es una forma de ciberataque muy frecuente. Estos eventos significan para los usuarios, spam, malwares y robo de Bitcoins. Sin embargo, las acciones para detectar cómo y quiénes hackean las IP se realizan una vez que el ataque ya está hecho. Por lo que surge la pregunta, ¿Qué pasaría si se pudiera detectar estos incidentes por adelantado?
Este es el objetivo detrás del nuevo sistema de aprendizaje automático desarrollado por investigadores del MIT y la Universidad de California San Diego (UCSD). Cecilia Testart, titulada de Ingeniería Industrial (2010) y estudiante de doctorado de ciencias de la computación del MIT es parte del equipo de investigación.
“Nuestra investigación entrega una nueva mirada al problema de las IP secuestradas. Nos enfocamos en el comportamiento de redes que persistentemente “hackean” direcciones IP usando el Border Gateway Protocol (BGP). A estas redes, las llamamos ‘BGP serial hijackers’, con el objetivo de identificarlas”, explica Cecilia.
Para esto, los investigadores construyeron un sistema basado en algoritmos de aprendizaje o “machine learning”, que identifica redes en internet que tienen un comportamiento similar a un “hacker” o “secuestrador” de IP.
Los resultados de la investigación pueden ser aplicados en sistemas de reputación de redes o incorporados en los sistemas de detección de “hijacks” o “secuestradores”. También ayuda a enfocar nuestros esfuerzos por encontrar nuevas redes maliciosas que no hayan sido identificadas aún”, indica Testart.
Cabe destacar que el proyecto de investigación, comenzó a fines de 2018 a través de una colaboración con investigadores del centro CAIDA de UCSD y utilizó 500 TB de datos.
Asimismo la investigación fue presentada por Cecilia Testart en ACM Internet Measurement Conference en octubre de 2019 y obtuvo el premio de ‘Distinguished paper award’.
¡Felicitaciones!
Para más información de la investigación puedes leer el siguiente artículo: Using machine learning to hunt down cybercriminals