Eduardo Berrueta Irigoyen Telekomunikazioaren Teknologien ingeniaria da Nafarroako Unibertsitate Publikoan, eta “crypto-ransomware” izeneko eraso informatikoak aztertu ditu bere doktoretza-tesian. Haietan, programa gaizto batek erabiltzaileek ordenagailuetan edo hodeian duten informazioa “bahitzen” du, eta, ondoren, erreskate ekonomiko bat eskatzen zaie informazio hori berreskuratzeko. Zehazki, ikertzaile horrek zenbait eredu garatu ditu eraso mota horiek detektatzeko. “Ikertutako birus aldaeren % 100 detektatzea lortu dugu, eta positibo faltsuen tasa oso txikia izan da, % 0,02koa”, adierazi du.
“‘Crypto-ransomware’ erasoak detektatzeko ereduak garatzea eta aztertzea fitxategien partekatze trafikoa oinarri hartuta” du izena tesiak, eta Daniel Morato Osés Ingeniaritza Telematikoko irakaslea, eta ISCko ikertzailearen, izan du zuzendari. Bikain “cum laude” kalifikazioa lortu du.
“Ransomware” edo bahiketa-programen 90 aldaera baino gehiago aztertu zituen tesian, jokabide-eredu komunak ezartzeko eta, hala, erabiltzaile bat infektatu dela detektatu ahal izateko. “Crypto-ransomware”ren batek infektatutako erabiltzaileak eta infektaturik ez zeudenak bereizteko gai izatea zen helburu nagusia.
“Eraso mota hauek erabiltzaile partikularrei zein enpresei gertatzen zaizkie —azaldu du Eduardo Berruetak—, baina enpresak dira infekzioaren ondorioz kalterik handiena sufritzen dutenak, jarduera eteteak kostu ekonomiko handiak ekartzen baititu. Gainera, enpresek zerbitzari zentralak izaten dituzte beren datu-artxiboak ostatatzeko (Dropbox edo Google Drive zerbitzuen antzekoak), eta haietan erabiltzaile batek baino gehiagok editatzen ahal ditu artxiboak aldi berean. Horren ondorioz, erabiltzaile bakar batek informazio-galera handiak eragiten ahal ditu, hots, enpresarentzat oso baliotsua den informazioa galtzen ahal da. Tesi honetan, hain zuzen ere, egoera mota hori dugu aztergai: informazioa zerbitzari zentraletan dago ostatatua, eta erabiltzaile bakoitza bere ordenagailutik sartzen da zerbitzari horietara”.
Fitxategi partekatuak
Erabiltzaile batek fitxategi-zerbitzariarekin komunikatu behar duenean eskaera bat egiteko (artxibo bat irakurtzeko, irekitzeko, ixteko, hartan idazteko, etab.), fitxategiak partekatzeko protokoloak erabiltzen dira. Protokolo horietako trafikoa sareko tarteko puntu batean harrapatzen ahal da (adibidez, router batean), eta erabiltzaile bakoitza egiten ari den eragiketak aztertu.
Bere ikerketan, Eduardo Berruetak trafiko hori aztertu eta tresna bat garatu zuen “ransomware”aren trafiko-eredu ezagunak bilatzeko, eta arestian aipatutako emaitzak lortu zituen. Positibo faltsuen tasa oso txikia izan zen. Analogia bat eginez, “300 erabiltzaile dituen enpresa batean bageunde fitxategien multzo batean aldi berean lan egiten, alarma faltsu bat baizik ez genuke izanen lan egindako 15 eguneko”, azaldu du ikertzaileak.
Geroago, beste eredu orokorrago batzuk garatu zituen, fitxategiak partekatzeko mota orotako trafikoan erabiltzeko, eta ez soilik bertsio jakin batean. Kasu horretan, programa gaiztoaren aldaeren % 100 detektatu zituen, eta positibo faltsuak % 1,2 izan ziren.
Azkenik, sarbide irekiko biltegi batean argitaratu ditu trafiko arrastoak (erabiltzaileek fitxategi-zerbitzariarekin trukatzen dituzten paketeak), bai eta “rasomware” delakoek zerbitzarian ostatatutako fitxategien gainean egindako eragiketen sekuentzia ere. “Biltegi hori baliagarria izanen zaie birus mota horien erasoak ikertzen ari diren guztiei, aukera izanen baitute beren tresnak ebaluatzeko eta emaitzak gure tresnarenekin alderatzeko. Artxibo horiek eskura uzteari esker, birusaren aldaerak berriz ere biltzeko eta exekutatzeko lana aurreztuko diegu, eta, gainera, beren tresnak gureekin alderatzen ahalko dituzte sarrerako datu berak erabiliz”, azaldu du lanaren egileak.
Curriculum vitae laburra
Eduardo Berruetak Telekomunikazioaren Teknologien Ingeniaritza ikasi zuen Nafarroako Unibertsitate Publikoan. Telematikan espezializatu zen, eta graduko azken seihilekoan Erasmus+ beka jaso zuen gradu amaierako lana Politécnico di Torino Unibertsitatean egiteko (Italia). 2016an, Telekomunikazio Ingeniaritzako Unibertsitate Masterra hasi zuen NUPen, eta, bi urte horietan, Ingeniaritza Elektriko eta Elektronikoaren eta Komunikazio Ingeniaritzaren Sailean lan egin zuen proiektuko laguntzaile eta proiektuko lankide gisa. 2018an “ransomware”aren detekzioari buruzko master amaierako lana egin zuen, eta 2019an Ziberdefentsarako eta Ziberinteligentziarako Aplikazio eta Zerbitzuetako IN-NOVA saria jaso zuen, Telekomunikazio Ingeniarien Elkargo Ofizialak emana. Gaur egun, analista gisa ari da lanean Naudit High Performance Computing and Networking enpresan, zeina Nafarroako Unibertsitate Publikoaren eta Madrilgo Unibertsitate Autonomoaren spin-off enpresa baita.