La empresa Treelogic, con sede en el Parque Tecnológico de Asturias, lidera este proyecto de investigación del programa europeo Horizonte 2020. RAMSES investiga y desarrolla tecnología para ayudar a las fuerzas de seguridad del estado a combatir los casos de ransomware y troyanos bancarios.

Europol realiza un informe anual sobre el crimen organizado en Internet (IOCTA) en el que presenta una visión muy completa sobre el mundo del cibercrimen, informando sobre las tendencias, cambios y amenazas descubiertas. Los «troyanos bancarios» y el ransomware están identificados como tendencias emergentes por parte de la agencia europea.
Los troyanos bancarios son programas maliciosos que tienen como objetivo robar información bancaria del equipo que infectan, como por ejemplo credenciales de acceso a la banca online o los datos de la tarjeta de crédito. Estos programas maliciosos también están presentes en los smartphones, donde han evolucionado y actualmente pueden llegar a ser tan complejos y sofisticados como los que pueden afectar a un PC.
Por otro lado, el ransomware, sigue siendo una grave amenaza para los usuarios de Internet. En esta modalidad de ataque, el ciberdelincuente introduce un programa malicioso en el dispositivo de la víctima cifrando los datos almacenados y no permitiendo el acceso a los mismos. Tras la instalación no intencionada del programa, la víctima ve un mensaje en pantalla donde se le informa de las instrucciones que tiene que seguir para recuperar los datos mediante el pago de un rescate. La mayoría de las veces el pago tiene que realizarse utilizando “bitcoins”, una moneda virtual que dificulta el rastreo del dinero.
Casos como los virus globales «WannaCry» (que causó una alerta mundial el 12 de mayo) y «Petya» (lanzado el 27 de junio) ponen de relevancia la importancia de luchar contra los ciberataques y el trabajo que tienen las fuerzas de seguridad.
El proyecto RAMSES combina diversas técnicas, como Open Source Intelligence (OSINT) para extraer conocimiento de fuentes abiertas como Internet o la Deepweb, Big Data para el procesado de información, Machine Learning para el aprendizaje automático y análisis de los datos, así como, técnicas de análisis de malware, estegonálisis o Bitcoin Forensics.
La mayor parte de los resultados de este proyecto, al que aún le quedan dos años de desarrollo, serán confidenciales con el objetivo de que los delincuentes no puedan saber qué herramientas estarán a disposición de los cuerpos de seguridad.
Además de los socios que forman el consorcio de RAMSES (11 entidades de 6 países europeos), la Europol, la National Crime Agency (NCA), el centro de las Naciones Unidas contra el terrorismo y la Policía municipal de Madrid participan como asesores externos del proyecto.