Archivo de diciembre, 2021

Narseo Vallina-Rodríguez y Guillermo Súarez-Tangil, galardonados con las ayudas de investigación Ramón y Cajal

Dos investigadores de IMDEA Networks Institute reciben la ayuda de la convocatoria más competitiva para la atracción de talento de investigadores con experiencia a nivel nacional

 

 

Los investigadores de IMDEA Networks Narseo Vallina-Rodríguez, Research Associate Professor, y Guillermo Suárez-Tangil, Research Assistant Professor, han sido galardonados con las ayudas Ramón y Cajal del Ministerio de Ciencia e Innovación. Estas becas promueven la incorporación de investigadores nacionales y extranjeros con una trayectoria destacada en centros de I+D. Se trata de ayudas para la contratación laboral, para la creación de puestos de trabajo de carácter permanente y su posterior incorporación en los agentes del Sistema Español de Ciencia, Tecnología e Innovación benefeciarios de estas ayudas. Todo un reconocimiento a la labor de transferencia tecnológica, al impacto práctico en la sociedad, de instituciones como IMDEA Networks.

La selección se fundamenta en un riguroso proceso de concurrencia competitiva de acuerdo a méritos curriculares y la capacidad para liderar una línea de investigación, en función de la experiencia científica y profesional y de la independencia de su trayectoria. En el caso de Narseo Vallina-Rodríguez, Research Associate Professor y Research Staff del International Computer Science Institute (ICSI, Berkeley), destaca la importancia de esta distinción: “Es muy satisfactorio ver cómo, en muchos niveles, se reconoce el arduo trabajo en el área de seguridad y privacidad, no solo por mi parte, sino también por la de mis tres estudiantes de doctorado en IMDEA Networks y de mis colaboradores”.

Sin descuidar los aspectos teóricos, Vallina-Rodríguez destaca la perspectiva trabajo de la investigación: “A nivel general, mi trabajo se centra principalmente en dos áreas de investigación: mediciones de redes y privacidad y seguridad en línea. Internet es un ecosistema complejo y de rápida evolución formado por miles de tecnologías, miles de millones de usuarios y actores de todo tipo. Como consecuencia de ello, los usuarios habituales están expuestos a muchas amenazas de privacidad y seguridad, incluso sin darse cuenta. En mi carrera investigadora, he desarrollado metodologías y herramientas innovadoras para estudiar empíricamente Internet y el software móvil, caracterizar la llamada economía de datos y los riesgos de seguridad y privacidad inherentes a los productos digitales. Mis resultados han contribuido a mejorar la seguridad del sistema operativo Android o a informar acciones regulatorias”.

En el caso de Guillermo Suárez-Tangil, Research Assistant Professor, su trabajo también está relacionado con la mejora de la seguridad y protección de los usuarios de Internet. “El panel de Ramón y Cajal elogió mi liderazgo en lo que respecta al impacto procesable en la sociedad, lo que me ofrece un sentido reforzado de recompensa. Mi trayectoria se caracteriza por más de seis años de experiencia postdoctoral en investigación internacional en centros de investigación líderes en el mundo (como UCL o KCL). Me siento verdaderamente honrado de poder beneficiarme de un mecanismo que me permite traer este talento de regreso a España”, señala.

La carrera de Suárez-Tangil se ha desarrollado en tres direcciones principales: amenazas cibernéticas, fraude cibernético y seguridad cibernética, y un apoyo tan importante como el de estas ayudas permitirá seguir avanzado en la protección de las comunidades online. “En particular, varios problemas plantean desafíos únicos. Es el caso de los asistentes inteligentes como Amazon Echo (Alexa) o los chatbots, ahora omnipresentes y que se consideran la fuente de futuras amenazas cibernéticas. Por otro lado, la proliferación de lugares anónimos aislados bajo tierra está habilitando el núcleo del fraude cibernético actual. Finalmente, mi última dirección de investigación busca mejores formas de proteger a los usuarios contra las amenazas en línea en las redes sociales (por ejemplo, ataques de odio o sexistas)”, destaca.

“La Ramón y Cajal apoyará parcialmente mi investigación durante los próximos cinco años, lo que me permitirá seguir haciendo lo que más me gusta: comprender cómo funcionan los procesos, sistemas y redes para encontrar mejores formas de asegurarlos. Estoy encantado de poder continuar con mi investigación bajo el paraguas de una prestigiosa beca que tiene como objetivo la consolidación de investigadores de carrera temprana como yo”, concluye Suárez-Tangil. Todo un importante apoyo que, como comenta Vallina-Rodríguez, sería aún más relevante si las autoridades incrementasen la dotación: “Sigue siendo muy limitado en comparación con otros países europeos. Un apoyo financiero más ambicioso para las acciones de RYC sería un gran catalizador para la Comunidad Científica Española”.

 

Etiquetas: , , , , ,
Categorias: General

Un estudio en el que participa IMDEA Networks detecta trampas en videojuegos

Los investigadores han observado cómo los hackers han construido una comunidad online muy activa en la que comparten conocimientos y comercian con productos y servicios

 

 

Las trampas (cheats) en los videojuegos se producen de manera habitual. Sin embargo, en los últimos tiempos las técnicas para crearlas han sido perfeccionadas actuando de forma similar a un malware, lo que dificulta el trabajo de las empresas que crean mecanismos anti-trampas (anticheat). Un grupo de investigadores internacionales, entre los cuales se encuentra el profesor de IMDEA Networks Guillermo Suárez-Tangil, ha llevado a cabo un estudio que ayuda precisamente a los desarrolladores de juegos y a la industria anti-trampas a identificar los vectores de ataque más rápidamente.

“Este trabajo es la mayor medición existente del ecosistema que utilizan los hackers para aprender a crear trampas en los videojuegos. Vemos que el componente central de un cheat es común a la mayoría de los hacks, y es una herramienta que permite a los hackers acceder al proceso de la víctima, es decir, el inyector. Desarrollamos un método automatizado capaz de detectar si un determinado binario tiene capacidad de inyección”, explica Suárez-Tangil.

La novedad de esta investigación radica en la metodología utilizada, que analiza foros en línea como Multiplayer Game Hacking (MPGH) y UnknownCheats (UC) para caraterizar el ecosistema de los tramposos. Es capaz de mostrar qué mensajes del foro comparten trampas procesables. Suárez-Tangil señala: “Mediante la creación de un método sistemático que pueda identificar a los inyectores, se puede usar nuestro sistema como un proxy para detectar con precisión a los tramposos”. Y añade: “Descubrimos que la mayoría de ellas son desarrolladas por un pequeño número de colaboradores”.

Asimismo, durante la investigación, han observado cómo los hackers han construido una comunidad online muy activa en la que comparten conocimientos y comercian con productos y servicios. La detección de los tramposos es una tarea de enormes proporciones debido a la diversidad de los videojuegos, el tipo de hacks (los llamados cheats) y la rapidez con la que cambia el panorama. “No obstante, mediante el uso de nuestra metodología vemos que es factible identificar con precisión si un programa tiene capacidades de inyección”, dice Suárez-Tangil.

¿Cómo afectan las trampas a la industria y a otros jugadores?

Dentro del sector del gaming, una de las áreas en crecimiento a nivel internacional es la de los eSports, nombre con el que se conoce a las competiciones profesionales de videojuegos. La industria de los videojuegos es uno de los negocios más lucrativos en todo el mundo. En 2020 facturó 147.000 millones de euros, según la consultora estadounidense Newzoo. De ahí que las empresas de software anti-trampas luchen para evitar que los jugadores tramposos tengan ventaja frente a sus rivales y arruinen la diversión provocando que otros jugadores abandonen el juego agotados por esta situación. Además, cabe destacar las importantes pérdidas financieras para las compañías de videojuegos.

“Los videojuegos online generan en la actualidad grandes apuestas. Los premios otorgados en las últimas competiciones ascienden a 6 millones de dólares, con un precio medio por jugador de unos 100.000 dólares. Los piratas informáticos pueden utilizar hacks de videojuegos para obtener una ventaja sobre otros jugadores. El desarrollo de estos hacks requiere una experiencia muy técnica”, apunta el profesor de IMDEA Networks.

Estas trampas son una amenaza a la seguridad de los usuarios online, ya que están en desventaja al jugar contra usuarios deshonestos. “Sin embargo, también existe un interés activo en comprometer las credenciales de acceso de otros jugadores para luego monetizar la cuenta (por ejemplo, vendiendo bienes virtuales a otros jugadores)”, subraya Suárez-Tangil.

A día de hoy existen sitios web especializados para la venta de artículos con los que los jugadores pueden subir de nivel, a lo que se suma la venta de trampas y la reventa de cuentas hackeadas. La realidad es que esta economía crece como la espuma ante la demanda de tramposos que buscan modificar la dificultad del juego a su antojo. Por suerte, la investigación en la que participa IMDEA Networks sienta las bases para detectar los últimos avances desarrollados contra los videojuegos.

Etiquetas: , ,
Categorias: General