Presentación #
Esta es la página principal de “Proyectos Estratégicos de Ciberseguridad EINA”, un proyecto de la Universidad de Zaragoza financiado por INCIBE dentro de la Invitación pública para la colaboración en la promoción de Proyectos Estratégicos de Ciberseguridad en España.
Esta página web recoge las acciones y actividades planteadas por la Universidad de Zaragoza dentro de este proyecto. En concreto, se plantean una serie de actividades que se agrupan en seis acciones distintas, con diferentes objetivos específicos, que están directamente relacionados con los objetivos estratégicos marcados por INCIBE. Cada una de estas acciones corresponde con una línea estratégica de investigación que se pretende llevar a cabo en la Universidad de Zaragoza.
Estas iniciativas se realizan en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.
Concretamente, estas iniciativas planteadas son:
- Detección eficiente y mejorada de dominios generados algorítmicamente. Bajo esta acción se definen actividades relacionadas con el estudio, desarrollo, e implementación de modelos basados en aprendizaje máquina para la detección de dominios generados algorítmicamente. Este tipo de dominios son usados habitualmente por actores maliciosos para evitar la identificación y el bloqueo de los nombres de dominio que usan para controlar los sistemas que han infectado.
- Sistema automático para inferencia de gramática de protocolos de red y formato de mensajes. Esta acción contempla actividades relacionadas con el estudio, desarrollo, e implementación de sistema automático para la inferencia de gramática de protocolos de red y formato de mensajes. Este proyecto, que se centra principalmente en la ingeniería inversa de protocolos, trata de desarrollar un sistema de software distribuido que permita inferir automáticamente la gramática del protocolo y el formato del mensaje de protocolos de red usados por malware.
- Integración de micropolíticas de seguridad en compiladores. En esta acción se definen actividades relacionadas con nuevas técnicas de mitigación frente a problemas de seguridad, dado que se propone mejorar la seguridad de los sistemas de software mediante la integración de micropolíticas de seguridad directamente en la infraestructura del compilador. Este proyecto trata de, mediante la definición de un lenguaje de especificación de micropolíticas y una representación intermedia, conseguir un mecanismo que pueda ser integrado fácilmente en el proceso de compilación de software con objeto de mejorar la seguridad de los sistemas software.
- Análisis de riesgos y amenazas en la cadena de suministro Android. El sistema operativo Android es de código abierto. Esta propiedad permite a los fabricantes de dispositivos (e.g,. Samsung, HTC, LG) introducir mejoras en el sistema operativo que les permita diferenciarse de sus competidores en el mercado, pero también puede permitir la entrada de actores maliciosos, código de terceros con prácticas intrusivas desde una perspectiva de privacidad, y vulnerabilidades. En esta acción se desarrollarán nuevas técnicas de análisis para detectar y medir las posibles customizaciones de los diferentes fabricantes a nivel de sistema operativo, así como un estudio científico que estudie de forma sistemática y a escala los posibles riesgos a la privacidad y seguridad de los usuarios. Entre otros aspectos, se detectará y evaluarán las customizaciones implementadas por los fabricantes de dispositivos Android en las librerías de red y de otros componentes críticos para la seguridad como el sistema de permisos.
- Análisis empírico de riesgos para tecnologías emergentes. En esta acción se llevarán a cabo actividades que diseñarán, implementarán y aplicarán nuevas metodologías y herramientas de análisis estático y dinámico para detectar y evaluar nuevos riesgos a la privacidad y seguridad de los usuarios en tecnologías emergentes como el Internet de las Cosas (Internet of Things) o el Metaverso. Las herramientas permitirán obtener datos empíricos con los que informar el diseño de nuevos mecanismos de protección de usuarios y esfuerzos regulatorios, a la vez que obtener datos empíricos para la realización de dos estudios científicos complementarios: uno sobre el Internet de las Cosas en el ámbito doméstico y otro sobre el Metaverso. Las herramientas y metodologías desarrolladas habilitarán nuevos métodos para la certificación de productos basados en técnicas de caja negra como requiere el nuevo EU Cyber Resilience Act de forma independiente, o para fines comerciales como la certificación de dispositivos de forma independiente dentro de los esfuerzos establecidos por el IoXT Alliance, una iniciativa liderada por actores industriales como Google e Intel para la certificación de dispositivos y productos digitales.
- Respuesta a incidentes de criptoransomware. Esta acción define actividades relacionadas con técnicas de respuestas post-ejecución tras ataques de criptoransomware. Este proyecto trata de, mediante el desarrollo de componentes software adecuadas, conseguir disponer de un sistema de software EDR que permita recuperar los archivos cifrados por un criptoransomware tras un ataque, extrayendo de la memoria del sistema las claves utilizadas por el malware durante los procesos de cifrado. Por tanto, las actividades de esta acción plantean no sólo conocer cuál es el estado del arte actual en este campo, sino desarrollar diversas componentes software que puedan ser usado por terceros para mejorar la seguridad de sus sistemas.