Un software detecta la difamación fraudulenta en sitios web de comercio electrónico
Un software detecta la difamación fraudulenta en sitios web de comercio electrónico
Las empresas de comercio electrónico (e-commerce) que utilizan
recomendaciones realizadas por sus clientes en sus sitios web para
promover sus productos y servicios se encuentran sujetas a la acción de
falsos usuarios. Mediante un plan coordinado, éstos pueden evaluar
negativamente un determinado producto, por ejemplo, con la intención de
desalentar a otros consumidores para que no lo compren.
Un grupo de investigadores del Instituto de Ciencias Matemáticas y Computación de la Universidad de São Paulo (ICMC-USP), en su campus de la ciudad de São Carlos (São Paulo, Brasil), desarrolló un software que promete detectar con mayo eficiencia esas acciones de difamación fraudulenta en sistemas de recomendación online.
Dicho sistema, denominado Orfel (las siglas en inglés de Online-Recommendation Fraud ExcLuder), se desarrolló durante la maestría del estudiante Gabriel Perri Gimenes y en el marco de los proyectos de investigación intitulados “División relacional por semejanza en bancos de datos” y “Procesamiento analítico de grandes grafos”, realizados con el apoyo de la FAPESP.
Los resultados de la aplicación de este nuevo método aparecen descritos en un artículo publicado en la revista Information Sciences.
“El algoritmo logró detectar más del 95% de los potenciales ataques maliciosos en sistemas de recomendación online y con mayor eficiencia que uno de los principales algoritmos utilizados actualmente con esa finalidad”, declaró Perri Gimenes a Agência FAPESP.
De acuerdo con el estudiante, quien ahora realiza su doctorado también con beca de la FAPESP, este nuevo método se orienta a detectar un comportamiento llamado “lockstep” en sistemas de recomendación de tiendas online como Google Play y Amazon.
Con la intención de expandir sus bases de clientes, estas empresas utilizan un sistema de recomendación mediante el cual los usuarios efectúan reviews (evaluaciones) sobre los productos o los servicios que adquirieron y les ponen notas, que varía de 0 a 5 estrellas, por ejemplo.
Sin embargo, estos sistemas de recomendación son susceptibles al comportamiento de “lockstep”, cuando, en una acción coordinada, un grupo de usuarios con perfiles falsos le asigna al mismo tiempo una misma nota baja a un conjunto de productos con la intención de rebajar su reputación.
“Supongamos que un grupo de cinco usuarios de una tienda de aplicaciones online le asigne una nota baja a una determinada aplicación a las 22 horas de un día cualquiera y que ese mismo grupo de personas efectúe evaluaciones negativas de otra aplicación un día después. Esto constituye un indicio del comportamiento ‘lockstep’”, explicó Perri Gimenes.
La dificultad para detectar estos ataques de múltiples usuarios falsos que interactúan con diversos productos en momentos aleatorios reside en que los mismos se concretan en medio de millones de evaluaciones de productos realizadas por usuarios por segundo. Por eso mismo es que pueden quedar camuflados.
No obstante, el punto débil de estos ataques consiste en que suelen perpetrarse durante una misma ventana de tiempo y en flujos o bursts, tal como los denominan los investigadores.
Con el objetivo de identificar estos patrones de comportamiento, el algoritmo desarrollado por Perri Gimenes en colaboración con los profesores Robson Leonardo Ferreira Cordeiro y José Fernando Rodrigues Júnior, del ICMC-USP, efectúa un seguimiento de las evaluaciones realizadas por los usuarios en un sistema de recomendación online y verifica si las mismas se concretaron en un mismo intervalo de tiempo y si otorgan las mismas notas, por ejemplo.
De ser así, el software apunta esos comportamientos sospechosos para que se pueda analizar si se trata o no de acciones fraudulentas.
De confirmarse las sospechas, la empresa puede expulsar a los autores de las evaluaciones y remover todas las interacciones que hayan concretado en su base de datos.
“La idea es que una empresa de comercio electrónico observe las listas de comportamientos sospechosos detectados por el sistema y realice un análisis manual o automatizado a los efectos de confirmar si se trata o no de “lockstep”, un comportamiento mucho más raro, pero más fácil de detectarse que un ataque individual a la reputación de un producto”, comparó Perri Gimenes.
La eficiencia del nuevo algoritmo para detectar potenciales ataques “lockstep” se evaluó mediante el empleo de datos sintéticos de interacciones entre usuarios y productos en un sistema hipotético de recomendación online.
Los investigadores generaron artificialmente ataques al sistema y ejecutaron el algoritmo en una sola computadora para evaluar su capacidad de detección comparada con un algoritmo llamado CopyCatch.
Este último algoritmo, que está considerado como el estado del arte y fue desarrollado por investigadores estadounidenses, se vale de un abordaje análogo al de Orfel para detectar comportamientos artificiales entre usuarios y páginas de Facebook –tales como “me gusta” fraudulentos–, pero mediante el empleo de clústeres computacionales (conjunto de computadoras que trabajan en forma coordinada).
Los resultados de los análisis de desempeño indicaron que, aun al ejecutárselo en una sola computadora, Orfel fue capaz de detectar más del 95% de los ataques simulados y en un lapso de tiempo comparable al que CopyCatch tardó para ejecutar la misma tarea empleando mil ordenadores.
“Demostramos que la combinación de técnicas de computación, tales como el procesamiento paralelo centrado en disco, puede erigirse en una alternativa a los clústeres computacionales para solucionar diversos problemas, como el de la detección de difamación fraudulenta”, afirmó Perri Gimenes.
De acuerdo con los investigadores, el algoritmo también puede tener otras aplicaciones: para caracterizar la promoción ilegítima de publicaciones y páginas en Facebook y para detectar citas cruzadas en revistas
Un grupo de investigadores del Instituto de Ciencias Matemáticas y Computación de la Universidad de São Paulo (ICMC-USP), en su campus de la ciudad de São Carlos (São Paulo, Brasil), desarrolló un software que promete detectar con mayo eficiencia esas acciones de difamación fraudulenta en sistemas de recomendación online.
Dicho sistema, denominado Orfel (las siglas en inglés de Online-Recommendation Fraud ExcLuder), se desarrolló durante la maestría del estudiante Gabriel Perri Gimenes y en el marco de los proyectos de investigación intitulados “División relacional por semejanza en bancos de datos” y “Procesamiento analítico de grandes grafos”, realizados con el apoyo de la FAPESP.
Los resultados de la aplicación de este nuevo método aparecen descritos en un artículo publicado en la revista Information Sciences.
“El algoritmo logró detectar más del 95% de los potenciales ataques maliciosos en sistemas de recomendación online y con mayor eficiencia que uno de los principales algoritmos utilizados actualmente con esa finalidad”, declaró Perri Gimenes a Agência FAPESP.
De acuerdo con el estudiante, quien ahora realiza su doctorado también con beca de la FAPESP, este nuevo método se orienta a detectar un comportamiento llamado “lockstep” en sistemas de recomendación de tiendas online como Google Play y Amazon.
Con la intención de expandir sus bases de clientes, estas empresas utilizan un sistema de recomendación mediante el cual los usuarios efectúan reviews (evaluaciones) sobre los productos o los servicios que adquirieron y les ponen notas, que varía de 0 a 5 estrellas, por ejemplo.
Sin embargo, estos sistemas de recomendación son susceptibles al comportamiento de “lockstep”, cuando, en una acción coordinada, un grupo de usuarios con perfiles falsos le asigna al mismo tiempo una misma nota baja a un conjunto de productos con la intención de rebajar su reputación.
“Supongamos que un grupo de cinco usuarios de una tienda de aplicaciones online le asigne una nota baja a una determinada aplicación a las 22 horas de un día cualquiera y que ese mismo grupo de personas efectúe evaluaciones negativas de otra aplicación un día después. Esto constituye un indicio del comportamiento ‘lockstep’”, explicó Perri Gimenes.
La dificultad para detectar estos ataques de múltiples usuarios falsos que interactúan con diversos productos en momentos aleatorios reside en que los mismos se concretan en medio de millones de evaluaciones de productos realizadas por usuarios por segundo. Por eso mismo es que pueden quedar camuflados.
No obstante, el punto débil de estos ataques consiste en que suelen perpetrarse durante una misma ventana de tiempo y en flujos o bursts, tal como los denominan los investigadores.
Con el objetivo de identificar estos patrones de comportamiento, el algoritmo desarrollado por Perri Gimenes en colaboración con los profesores Robson Leonardo Ferreira Cordeiro y José Fernando Rodrigues Júnior, del ICMC-USP, efectúa un seguimiento de las evaluaciones realizadas por los usuarios en un sistema de recomendación online y verifica si las mismas se concretaron en un mismo intervalo de tiempo y si otorgan las mismas notas, por ejemplo.
De ser así, el software apunta esos comportamientos sospechosos para que se pueda analizar si se trata o no de acciones fraudulentas.
De confirmarse las sospechas, la empresa puede expulsar a los autores de las evaluaciones y remover todas las interacciones que hayan concretado en su base de datos.
“La idea es que una empresa de comercio electrónico observe las listas de comportamientos sospechosos detectados por el sistema y realice un análisis manual o automatizado a los efectos de confirmar si se trata o no de “lockstep”, un comportamiento mucho más raro, pero más fácil de detectarse que un ataque individual a la reputación de un producto”, comparó Perri Gimenes.
La eficiencia del nuevo algoritmo para detectar potenciales ataques “lockstep” se evaluó mediante el empleo de datos sintéticos de interacciones entre usuarios y productos en un sistema hipotético de recomendación online.
Los investigadores generaron artificialmente ataques al sistema y ejecutaron el algoritmo en una sola computadora para evaluar su capacidad de detección comparada con un algoritmo llamado CopyCatch.
Este último algoritmo, que está considerado como el estado del arte y fue desarrollado por investigadores estadounidenses, se vale de un abordaje análogo al de Orfel para detectar comportamientos artificiales entre usuarios y páginas de Facebook –tales como “me gusta” fraudulentos–, pero mediante el empleo de clústeres computacionales (conjunto de computadoras que trabajan en forma coordinada).
Los resultados de los análisis de desempeño indicaron que, aun al ejecutárselo en una sola computadora, Orfel fue capaz de detectar más del 95% de los ataques simulados y en un lapso de tiempo comparable al que CopyCatch tardó para ejecutar la misma tarea empleando mil ordenadores.
“Demostramos que la combinación de técnicas de computación, tales como el procesamiento paralelo centrado en disco, puede erigirse en una alternativa a los clústeres computacionales para solucionar diversos problemas, como el de la detección de difamación fraudulenta”, afirmó Perri Gimenes.
De acuerdo con los investigadores, el algoritmo también puede tener otras aplicaciones: para caracterizar la promoción ilegítima de publicaciones y páginas en Facebook y para detectar citas cruzadas en revistas
Un proyecto del ICMAT ayudará a prevenir ciberataques como el de WannaCry
“El principal objetivo es desarrollar nuevos modelos matemáticos que proporcionen herramientas y productos, en particular pólizas de seguros, que ayuden a construir una red y sistemas de comunicaciones más seguros”, señala Ríos. La necesidad de implementar soluciones innovadoras responde a una realidad cada vez más preocupante: las ofensivas cibernéticas contra infraestructuras críticas –hospitales, centrales eléctricas y nucleares, aeropuertos, etc.- cada vez son más frecuentes, según Incibe. Se ha pasado de 63 ataques en 2014 a 479 en 2016; y solo en el primer cuatrimestre de 2017 ya se han registrado 247 incidentes.
“Queremos trasladar los modelos matemáticos que se están aplicando con éxito en el campo de la seguridad física al mundo de la ciberseguridad”. Para ello, la Unión Europea, a través de su programa Horizonte 2020, les ha concedido dos millones de euros para dos años.
“Ataques como WannaCry pueden dejar a las empresas fuera del mercado durante un tiempo más o menos largo, puesto que muchas de sus actividades dependen de sistemas informáticos; además les pueden robar información comprometida y, como consecuencia, pueden perder reputación y con ello clientes u oportunidades de negocio”, enumera David Ríos. “Por otro lado, si los sistemas afectan a infraestructuras críticas, puede producirse la caída de electricidad en una parte del país, pueden contaminarse las aguas de una determinada zona… Toda una serie de consecuencias de tipo catastrófico, asociadas a que los sistemas que controlan esas infraestructuras tienen un fuerte componente cibernético”, asegura el investigador.
Un proyecto del ICMAT ayudará a prevenir ciberataques como el de WannaCry
“El principal objetivo es desarrollar nuevos modelos matemáticos que proporcionen herramientas y productos, en particular pólizas de seguros, que ayuden a construir una red y sistemas de comunicaciones más seguros”, señala Ríos. La necesidad de implementar soluciones innovadoras responde a una realidad cada vez más preocupante: las ofensivas cibernéticas contra infraestructuras críticas –hospitales, centrales eléctricas y nucleares, aeropuertos, etc.- cada vez son más frecuentes, según Incibe. Se ha pasado de 63 ataques en 2014 a 479 en 2016; y solo en el primer cuatrimestre de 2017 ya se han registrado 247 incidentes.
“Queremos trasladar los modelos matemáticos que se están aplicando con éxito en el campo de la seguridad física al mundo de la ciberseguridad”. Para ello, la Unión Europea, a través de su programa Horizonte 2020, les ha concedido dos millones de euros para dos años.
“Ataques como WannaCry pueden dejar a las empresas fuera del mercado durante un tiempo más o menos largo, puesto que muchas de sus actividades dependen de sistemas informáticos; además les pueden robar información comprometida y, como consecuencia, pueden perder reputación y con ello clientes u oportunidades de negocio”, enumera David Ríos. “Por otro lado, si los sistemas afectan a infraestructuras críticas, puede producirse la caída de electricidad en una parte del país, pueden contaminarse las aguas de una determinada zona… Toda una serie de consecuencias de tipo catastrófico, asociadas a que los sistemas que controlan esas infraestructuras tienen un fuerte componente cibernético”, asegura el investigador.
Las matemáticas permiten construir modelos de análisis de riesgos y análisis de riesgos adversarios, que permiten anticipar el tipo de ataques y sus consecuencias del mundo virtual, explica Ríos. En concreto, “los modelos permiten determinar las mejores medidas de protección que ha de emplear cada organización para enfrentarse a los ataques”, explica Ríos. Para ello, en este proyecto se emplean técnicas para anticipar el comportamiento en las decisiones de los individuos, tanto de los ciberatacantes, para poder determinar los posibles riesgos, como de los dueños de las infraestructuras informáticas y de las de seguros, para mejorar su elección y oferta de servicios.
CYBECO se pone en marcha hoy, 30 de mayo. Junto al ICMAT participan otras instituciones como Intrasoft International S.A. (Luxemburgo), Devstat Servicios de Consultoría Estadística S.L. (Valencia), AXA Technology Services (Francia), Technische Universiteit Delft (Países Bajos) y la Universidad de Northumbria de Newcastle (Reino Unido). Está coordinado por Trek Consulting Anonymos Etairia Management Consultants (Grecia).
Cada una de las entidades tendrá un papel diferenciado. Intrasoft se especializará en el desarrollo del software correspondiente; Devstat, junto con la Universidad de Northumbria, se encargará de hacer los experimentos económicos y de comportamiento; AXA aportará toda su experiencia en seguros; la Universidad de Delflt se encargará de acoplar la parte ‘ciber’ al modelo de análisis de riesgos; el ICMAT hará modelos de análisis de riesgos y Trek se encargará de la gestión, coordinación y difusión del proyecto. Además de esta interdisciplinariedad, la internacionalización es uno de los rasgos clave del proyecto. “En los experimentos económicos, una de las variables que puede explicar las distintas actitudes frente a la ciberseguridad puede ser de ámbito nacional, por ello es bueno probarlo en varios países”, afirma Ríos.
Este proyecto está financiado por Retos Sociales, el tercer pilar de Horizonte 2020, actual programa marco de la Unión Europea a través del que se financian actividades de investigación e innovación. Este plan trata dar respuesta a siete retos de la sociedad europea que han sido identificados como prioritarios, entre los que se encuentra el área de seguridad digital, y más concretamente la línea de la economía de la ciberseguridad. Con esta sección, se pretende impulsar proyectos que tengan en cuenta la ciberseguridad y su relación coste-beneficio, así como nuevos modelos de negocio e incentivos.
Actualmente, bajo este apartado hay financiados tres proyectos: CYBECO, SAINT (Systemic Analyzer in Network Threats) y HERMENEUT (Enterprises intangible Risks Management via Economic models based on Simulation of Modern Cyberattacks).
