Los ciberdelincuentes copian el código HTML de webs de marcas reconocidas para perpetrar ataques de 'phising'. Muchas son prácticamente idénticas a la página original.
Los ciberdelincuentes copian el código HTML de webs de marcas reconocidas para perpetrar ataques de 'phising'. Muchas son prácticamente idénticas a la página original.

Cómo se combate a quienes suplantan tu identidad en internet

La compañía que gestiona los dominios de la Unión Europea utiliza sistemas de aprendizaje automático y algoritmos heurísticos para prevenir el fraude en la red

La burbuja de las puntocom fue un fiasco para los inversores que apostaron por las empresas de internet a comienzos de este siglo, pero también es el mejor ejemplo de la consolidación de un éxito. El triunfo de las páginas web traía consigo multitud de nombres pero solo un apellido, el que sigue siendo el más popular del mundo: .com.

Aunque la supremacía del puntocom es indiscutible, las extensiones geográficas de dominios le disputan el liderazgo en cada país. Y, entre tanto, extensiones de nivel superior como el de la Unión Europea (.eu) van cogiendo fuerza. Este último lucha por escalar posiciones con una estrategia centrada en la seguridad de sus usuarios, con la promesa de proteger tanto los propietarios de las páginas web como a sus visitantes.

EURid es la entidad sin ánimo de lucro que se encarga de gestionar la extensión de dominio de internet .eu para los ciudadanos y empresas europeos que quieran utilizarlo y destina buena parte de sus esfuerzos a prevenir el fraude online. “Tenemos que cuidar a nuestros usuarios porque somos, de alguna manera, la imagen de Europa en internet y queremos que este sea un espacio seguro para todos”, resume Jordi Iparraguirre, director del departamento de Innovación de EURid.

Las amenazas a los que se enfrenta esta compañía engloban todo tipo de estafas: desde ataques de malware hasta dominios en los que se suplanta la identidad de una empresa para tratar de recoger datos confidenciales de los usuarios más despistados. “Hay páginas que copian el HTML de webs de marcas de cosméticos, tiendas deportivas, empresas de transporte o bancos para efectuar ataques de phising y son prácticamente idénticas a las originales, muy difíciles de diferenciar”, reconoce el ingeniero onubense. “Trabajamos para identificar estos clones, reportarlos y darlos de baja lo antes posible”.

Jordi Iparraguirre, director del departamento de Innovación de EURid.

El primer filtro por el que pasa un usuario que quiera obtener un dominio con la extensión .eu tiene lugar cuando realiza su petición. EURid utiliza sistemas de aprendizaje automático —que han ido refinando con el paso de los cuatro años que llevan trabajando con inteligencia artificial— con los que analiza los datos y metadatos presentes en la solicitud de registro de una web y estima la probabilidad de que pueda darse un mal uso de ella en el futuro.

También han pasado el último año trabajando con algoritmos heurísticos, que son modelos de normas que han creado en base a su propia experiencia que les permiten detectar aquello que tienen en común las páginas web que presentan pautas sospechosas. En ambos modelos se tienen en cuenta patrones que pueden compartir con dominios fraudulentos que la compañía ha analizado en el pasado sumada a la experiencia de terceras empresas.

Si no hay nada extraño, el dominio se aprueba en décimas de segundo. Cuando el algoritmo detecta alguna anomalía en una petición, la incluye en una lista que se pasa al departamento legal del organismo para que verifique la identidad de estos registros de forma manual.

Una copia de la web de un banco durante una semana puede afectar a demasiada gente

Si un ciberdelincuente supera este paso, se enfrenta a un nuevo escrutinio. EURid analiza cada dominio regularmente recurriendo a los mismos métodos, pero va más allá de los datos y metadatos que analizaba en primera instancia. Una vez que la web está en activo, el organismo puede estudiar su contenido —desde lo que se sube a la página hasta la frecuencia con la que se realizan modificaciones— para buscar irregularidades.

Automatizar los procesos de detección de fraude ha llevado a ser extremadamente eficientes en este campo: sus modelos algorítmicos aciertan en más del 90% de los casos que analizan. Aunque todavía pueden mejorar en este punto, los esfuerzos de la institución están puestos en otro problema: la velocidad a la que pueden reaccionar ante un dominio falso. Al fin y al cabo, ellos no pueden determinar si una página web pertenece a un banco o es una copia delictiva.

Si EURid detecta alguna actividad extraña, lo notifica al banco o a la policía para que estos puedan verificar si se está cometiendo algún delito informático. “Nuestros mecanismos de comunicación y cooperación con estos agentes debe ser más fluida, rápida y eficiente de lo que es actualmente”, señala Iparraguirre. “Que exista en internet una copia de la página de un banco durante una semana puede ser un problema que afecte a demasiada gente”.

Retina

19/10/2019
Normas