Salir

Logo Objetivos de Desarrollo Sostenible

Charlas sobre seguridad informática y privacidad

Los investigadores Guillermo Suárez-Tangil y Narseo Vanilla (de IMDEA Networks, Madrid) están esta semana en la EINA. El próximo 22 de noviembre a partir de las 13 h. imparten dos charlas sobre sus trabajos actuales de investigación, centrados en temas de seguridad informática y privacidad, a las que invitan a asistir al PDI UNIZAR:

  • Hola mamá, se me cayó el teléfono en el inodoro: Una perspectiva de investigación sobre estafas en línea
  • Explorando los riesgos de privacidad y seguridad en sistemas interconectados

Asistencia online: https://meet.google.com/stp-cbqm-dzi

Asistencia presencial: Seminario Manuel Silva, DIIS, EINA

Hola mamá, se me cayó el teléfono en el inodoro: Una perspectiva de investigación sobre estafas en línea

Temática

En una era dominada por la comunicación digital, las estafas en línea han evolucionado rápidamente, aprovechando las nuevas tecnologías y vulnerabilidades humanas. Esta charla ofrece un panorama de las estafas modernas en línea, desde la manipulación emocional que se observa en las estafas de citas hasta las estafas por SMS que, aunque aparentemente simples, son cada vez más comunes, como el mensaje “Hola mamá”—en el que los estafadores se hacen pasar por hijos en apuros para sacar dinero de padres desprevenidos, investigación que será presentada en USENIX 2025. 
A través del análisis de estudios de caso reales y de la descomposición de cómo estas estafas están diseñadas para eludir nuestras defensas digitales, esta charla brindará información sobre la psicología y las tácticas que los estafadores utilizan para ganarse la confianza y crear un sentido de urgencia. También discutiremos estrategias prácticas para identificar y evitar estafas, ofreciendo mecanismos para mantenerse seguro.

Sobre el ponente

Guillermo Suárez-Tangil es Assistant Professor en el Instituto IMDEA Networks y Contratado Ramón y Cajal. Su investigación se centra en la seguridad de sistemas y el análisis y detección de malware. En particular, su área de especialización radica en el uso de enfoques basados en datos para entender y mitigar problemas reales en ciberseguridad. Guillermo también tiene un cargo honorífico en el King's College de Londres (KCL) como Lecturer, donde ha formado parte del grupo de Ciberseguridad desde 2018. Antes de unirse a KCL, fue investigador asociado senior en el University College de Londres (UCL), donde exploró el uso del análisis de programas para estudiar malware. También ha estado activamente involucrado en otras líneas de investigación que buscan detectar y prevenir el Fraude de Marketing Masivo (MMF) y garantizar la seguridad y privacidad en la web social.

Anteriormente, ocupó un puesto de postdoctorado en la Royal Holloway, Universidad de Londres (RHUL), donde fue parte del equipo de desarrollo de CopperDroid, una herramienta para probar malware de forma dinámica que usa aprendizaje automático para modelar comportamientos maliciosos. También cuenta con una sólida experiencia en la construcción de algoritmos novedosos de aprendizaje de datos para el análisis de malware. Obtuvo su doctorado en análisis inteligente de malware en la UC3M con distinción. Recibió el Premio FUNCAS al Mejor Estudiante Nacional, un galardón altamente competitivo otorgado a la mejor tesis en el campo de la Ingeniería entre 2014 y 2015.

Explorando los riesgos de privacidad y seguridad en sistemas interconectados

Temática

Detectar amenazas de seguridad y privacidad en software moderno como IoT y aplicaciones móviles presenta muchos desafíos debido a la complejidad de la tecnología y la interacción de estos dispositivos con el entorno. Testear estos programas de forma aislada a menudo no es suficiente para detectar amenazas de seguridad y privacidad, a menos que se evalúen dentro del contexto apropiado. Esta charla abarcará los resultados de tres estudios a gran escala que abordaron aplicaciones móviles y productos de IoT en los que al combinar las fortalezas de la ingeniería inversa y las pruebas dinámicas, descubrimos nuevas vulneraciones de seguridad y privacidad en la plataforma Android y redes domésticas. Además, exploraremos evidencia de cómo las empresas de seguimiento abusan activamente de elementos y dispositivos de software exógenos para recopilar datos confidenciales de los usuarios sin que estos lo sepan, evadiendo así los controles de seguridad de las plataformas.

Sobre el ponente

Narseo Vallina-Rodriguez (Ph.D. Universidad de Cambridge, 2014) es profesor asociado de investigación en IMDEA Networks en España, donde dirige el Grupo de Análisis de Internet (IAG). Narseo es recipiente de las ayudas Ramon y Cajal y cofundador de AppCensus, una startup tecnológica especializada en el análisis de aplicaciones de privacidad a gran escala. Su investigación se centra en las redes informáticas, la privacidad en línea y la ciberseguridad, lo que le ha sido reconocido por prestigiosos reconocimientos como la Medalla de "Jóvenes Investigadores" de la Real Academia de Ingeniería de España, junto con múltiples premios, incluido el Premio AEPD Emilio Aced, el premio Caspar Bowden, y el Premio CNIL-INRIA de Protección de la Privacidad, así como premios al mejor artículo en conferencias de prestigio internacional como el IEEE Symposium on Security & Privacy, USENIX Security, o ACM IMC entre otras. Sin embargo, el profesor Vallina-Rodríguez reconoce que estos logros no son el resultado del esfuerzo de una sola persona y que no habrían sido posibles sin las contribuciones de sus brillantes estudiantes y colaboradores.