Ramsés
Plataforma para facilitar la investigación forense con el objetivo de analizar malware en el entorno financiero. Se creará un programa informático que prevendrá el ciberdelito, y tratará de ser capaz de extraer y analizar la información disponible en internet relacionada con malware bancario, posibilitando la identificación de redes de fraude, así como sus principales autores.
| Topic/ SEC | FCT 04 2015 Forensics topic 4: Internet Forensics to combat organized crime |
| Duración | 01-09-2016 a 31-08-2019 |
| Unidades PMM | Unidad de Investigación y Coordinación Judicial y Sección de Relaciones Externas (Internacionales) |
| Otras Policías | Policía de Milán |
| Países Participantes | Portugal, UK, Italia, Alemania, Belgica, España |
| Resumen |
Internet se ha convertido en una pieza clave de cualquier actividad empresarial. La actividad criminal no es una excepción. Algunos delitos anteriores a Internet, como robos y estafas, han encontrado en Internet la herramienta perfecta para desarrollar sus actividades. Internet permite a los criminales ocultar su identidad real y la posibilidad de comprar herramientas específicas para robar datos confidenciales con una inversión muy baja. El objetivo general del Proyecto RAMSES es diseñar y desarrollar una plataforma holística, inteligente, escalable y modular para las Agencias de Aplicación de la Ley (LEA), en las que está colaborando Policía Municipal de Madrid, para facilitar las Investigaciones Forenses digitales. El sistema analizará, enlazará e interpretará información extraída de Internet relacionada con malware con motivación financiera. Se incluirán clientes, desarrolladores y víctimas de malware con el fin de obtener una mejor comprensión de cómo y dónde se distribuye el malware y llegar a la fuente de la amenaza. Para lograr estos ambiciosos objetivos, este proyecto se basará en las tecnologías de Big Data para extraer y almacenar en primer lugar y, en segundo lugar, buscar patrones de comportamiento fraudulento en enormes cantidades de datos no estructurados y estructurados. RAMSES se centra en 2 estudios de caso: RANSOMWARE y TROYANOS BANCARIOS. Para ello, RAMSES reúne las últimas tecnologías para desarrollar una plataforma de software inteligente, combinando el escaneo tanto de la web pública, como de la llamada web profunda, detectando la manipulación, realizando el seguimiento de pagos de malware, extrayendo y analizando muestras de malware y muestras de Big Data. Los pilotos de validación se llevarán a cabo en tres países diferentes de la UE (Portugal, Bélgica y España), siendo el primero un piloto mono-LEA en cada sitio y el segundo un piloto colaborativo de investigación entre varias LEA. Por último, el potencial comercial del producto será validado durante el desarrollo del proyecto apoyado por un estudio de viabilidad para que pueda ser adoptada esta plataforma y llegue a generar un modelo de negocio apropiado. RAMSES tiene tres objetivos principales. 1º Desarrollar pautas efectivas y metodologías de colaboración para las investigaciones de LEAs. 2º Desarrollar un conjunto de herramientas para Internet forense. Y 3º Demostrar el impacto de la plataforma RAMSES, a través de varios ejercicios piloto en diferentes países, campañas de formación y sensibilización. |
| Notas de prensa |
http://www.efefuturo.com/noticia/arranca-ramses-macroproyecto-europeo-big-data-destapar-cibercrimen/ |
