NIC Chile Research Labs

Opinión: "El apagón del 25 de febrero no solo cortó la electricidad, también desconectó a millones" - por Dra. Ivana Bachmann

Fotografía de la tarde-noche del 25/02/25, Santiago, Chile. Personas usando el WiFi de un Work Café Santander (Seguía funcionando gracias a UPS (baterías))

El 25 de febrero iba saliendo de almorzar y camino a un café cuando ocurrió el apagón. Entré al café y pudieron hacerlo con lo que aún tenían de agua hervida. En un principio no le presté demasiada atención al corte de electricidad hasta que escuché que en ese momento gran parte de la capital se encontraba sin suministro, y poco después que varias regiones también habían perdido acceso al servicio. Trabajando dentro del área de robustez de infraestructura crítica, recuerdo pensar "ah, tenemos para al menos unas 6 o 7 horas, quizás más".

El corte significó la pérdida de redes WiFi, dejando a millones dependiendo exclusivamente del Internet móvil, lo que sobrecargó rápidamente las antenas de telecomunicaciones (aún operativas gracias a sistemas de emergencia). Como consecuencia, muchos usuarios experimentaron conexión intermitente o total desconexión, afectando desde el acceso a información hasta la posibilidad de coordinarse con sus familias. Además, se produjo el cierre de comercios, el regreso masivo de trabajadores y peatones a sus casas, y el cese del funcionamiento de semáforos y del metro en la capital.

Sin Internet ni electricidad, el transporte colapsó: multitudes caminaron kilómetros en busca de una micro o simplemente para llegar a sus hogares. Como si todo esto fuera poco, el apagón derivó en accidentes de tránsito, congestión en diversos puntos de la ciudad, e incluso pérdidas de vidas en casos de pacientes electrodependientes. Finalmente, con el pasar de las horas, se decretó estado de emergencia, noticia que para muchos no llegó a tiempo, pues el agotamiento de las baterías de respaldo dejó fuera de servicio las antenas restantes, aislando digitalmente a la población.

Si bien eventos de esta magnitud no son la norma, el apagón del 25 de febrero pone en evidencia nuestra creciente dependencia de Internet y la necesidad de garantizar su resiliencia en emergencias. Esto nos recuerda la importancia de estudiar la robustez de la infraestructura crítica, anticipar los puntos de falla de las redes digitales y asegurar que, incluso en condiciones extremas, las personas puedan mantenerse conectadas.

¿Qué podemos hacer para que Internet sea más robusto ante este tipo de crisis? Alguien lo tiene que estudiar. Es por esto, que en NIC Labs seguimos investigando y desarrollando tecnología para responder a esta pregunta y crear un mejor Internet del Futuro.

Ivana Bachmann - Investigadora Senior NIC Labs PhD en Ciencias de la Computación Académica y Profesora de la Universidad de Chile

Lucas Torrealba presentó su investigación en la «19th International Conference on Network and Service Management»

Lucas Torrealba hace unas semanas se trasladó hasta las Cataratas del Niágara, Canadá, para participar en la «19th International Conference on Network and Service Management», el acontecimiento anual de la Comunidad de Gestión de Redes.

El programa de este año de la CNSM se basó en temas contingentes como la IA y la digitalización bajo el lema de la Gestión de Redes y servicios en la era de la IA Generativa y Gemelos Digitales.

Además de participar en diversas charlas, presentó su paper «Dom2Vec - Detecting DGA Domains through Word Embeddings and AI/ML-driven Lexicographic Analysis» que resume como «Dom2Vec se presenta como un enfoque innovador para mapear nombres de dominio, mostrando resultados prometedores en la detección de dominios generados por Algoritmos de Generación de Dominio (DGA)».

Lucas considera que «fue un privilegio asistir a la CNSM 2023 donde se abordaron temas sobre IA y digitalización en la Gestión de Redes y Servicios. Estoy muy contento por haber presentado el trabajo, recibir preguntas y comentarios por parte de la comunidad. Agradezco a los organizadores, autores y patrocinadores por hacer posible esta experiencia enriquecedora».

Un hito que lo llena de orgullo y felicidad, y a nosotras y nosotros también, fue el que haya sido elegido como el ganador de la única Student Travel Grant entregada por la conferencia cuyo primer criterio de selección, esta vez, fue la evaluación de su gran trabajo.

Cabe destacar que esta presentación es parte de los avances que ha tenido su investigación de postgrado que comenzó con el trabajo junto al Austrian Institute of Technology (AIT) cuyos datos fueron provistos por Cyan Security (ISP) y por Ceibal, proveedor de servicios educativos de Uruguay.

Más sobre Dom2Vec

Dom2Vec es un enfoque innovador que utiliza Word2Vec, una técnica de Procesamiento de Lenguaje Natural (NLP), para generar representaciones de alta calidad de nombres de dominio. Estas representaciones se utilizan para detectar de manera eficaz dominios generados por

DGA, que a menudo se asocian con actividades maliciosas como la propagación de malware, botnets y phishing. Dom2Vec se basa en el análisis lexicográfico de los nombres de dominio y combina estas representaciones con puntajes de reputación y otras características relevantes.

Dom2Vec se ha probado en un conjunto de datos públicos que incluye 25 familias distintas de DGA. Los resultados son prometedores, con un umbral de falsos positivos del 5%, Dom2Vec detecta cerca del 95% de los dominios generados por DGA; mientras que para un umbral del ~0% de falsos positivos, Dom2Vec detecta cerca del 67% de los dominios generados por DGA.

La profesora Bachmann asistió a la conferencia emblema de los Sistemas Complejos

A mediados de octubre nuestra investigadora Ivana Bachmann participó en una nueva edición de la «Conference on Complex Systems CCS2023» en Salvador de Bahía, Brasil. La CCS es la mayor y más importante reunión anual de la comunidad internacional de Sistemas Complejos.

Bajo un clima tropical, en una ciudad llena de historia y cultura, Ivana asistió a interesantes charlas y presentó su poster «Studying the detailed percolation effect over the Internet modeled as a physical-logical interdependent network». Su Investigación en curso está destinada a comprender la relación del comportamiento de percolación y los procesos de ruteo de Internet.

Ha explorado el detalle de este proceso que experimenta la red de Internet cuando se modela como una red interdependiente físico-lógica, comparándolo con resultados anteriores y analizando el comportamiento promediado del sistema. Para finalmente hacerse preguntas cómo si existe relación entre el umbral de percolación y los efectos de degradación de la red sobre los procesos de enrutamiento.

El siguiente paso consiste en comprender mejor el comportamiento detallado de los sistemas probados estudiando la relación entre el umbral de percolación pc y los efectos de degradación de la red sobre los procesos de enrutamiento en la red lógica.

Sobre la experiencia nos comentó que «fue muy buena, la conferencia es grande y hay muchos trabajos que se dan a conocer en diversas áreas que aplican Redes Complejas». Además, tuvo la oportunidad de conectar con otras personas de Chile y Latinoamérica, enriqueciendo más su participación.

Ivana es Doctora en Computación, investigadora de nuestro Lab y académica del DCC UChile, si quieres conectar con ella puedes escribirle a ibachmann@niclabs.cl

Javiera Alegría y Lucas Torrealba presentan sus trabajos en conferencias en España e Italia

Hace algunas semanas nuestros estudiantes de doctorado, Javiera Alegría y Lucas Torrealba, presentaron sus tesis de magíster en dos importantes conferencias relacionadas con mediciones de Internet.

En la 9th IEEE International Conference on Network Softwarization (IEEE Netsoft) realizada en Madrid, Lucas expuso su trabajo «Phish me if you can - Lexicographic analysis and ML for phishing websites detection with PHISHWEB». Desarrollado en conjunto con el AIT Austrian Institute of Technology, muestra una extensión a través de machine learning del poster que presentó en la ACM IMC 2022 sobre la detección de nombres de dominios utilizados para phishing a través de un sistema de múltiples filtros y el rendimiento de PHISHWEB en conjuntos de datos abiertos y en datos provistos por un ISP (Cyan Security) y el proveedor de servicios educativos uruguayo, Ceibal.

Lucas presentando «Phish me if you can - Lexicographic analysis and ML for phishing websites detection with PHISHWEB» en la 9th IEEE Netsoft.

Por otra parte, ambos estudiantes se trasladaron a Nápoles para participar y exponer sus trabajos en la Network Traffic Measurement and Analysis Conference (TMA Conference) y en la PhD School de esta, ambos eventos fueron organizados este año por la Universidad Federico II en Nápoles, Italia.

En la TMA PhD School, Javiera presentó «Tag managers: a closer look at the privacy and security risks», investigación sobre los riesgos a la seguridad y privacidad del usuario que puedan presentar los gestores de Tags. Su investigación se ha centrado, hasta ahora, en el gestor de Tag más usado: Google Tag Manager, donde se han encontrado algunos problemas como el uso de patrones oscuros en el proceso de instalación.

Javiera presentando «Tag managers: a closer look at the privacy and security risks» en la TMA Conference.

«Asistir a la conferencia y a la escuela de doctorado fue una grata experiencia que me permitió conectar con otras personas que investigan en áreas afines y recibir sus opiniones e ideas sobre mi investigación. Lo anterior, sumado al objetivo de colaborar con dichos colegas significa una importante oportunidad para mejorar mi investigación y obtener resultados más certeros» comentó.

Tanto en la escuela como en la conferencia, Lucas expuso su nuevo póster «Not all DGAs are born the same – Improving Lexicographic based detection of DGA domains through AI/ML», que propone un enfoque para detectar dominios generados por algoritmos de generación de dominios (DGA) utilizando Random Forest con solo características lexicográficas derivadas del nombre de dominio. Los resultados muestran que utilizando solo la combinación del valor de reputación con otras dos características lexicográficas básicas existe una mejora en la detección de estos dominios en comparación a los algoritmos previamente utilizados.

Lucas presentando su póster «Not all DGAs are born the same – Improving Lexicographic based detection of DGA domains through AI/ML».

Cerrando sus participaciones, Lucas viajó a Delft para asistir a 8th IEEE Symposium on Security and Privacy (EuroS&P), al respecto comentó que «fue experiencia enriquecedora que amplió mi conocimiento y posibilitó futuras colaboraciones en el campo en cuál me estoy desarrollando».

La asistencia al workshop Traffic Measurements for Cybersecurity (WTMC 2023) fue la sesión que más destacó, esta inició una con una keynote de Giovane Moura sobre los eslabones críticos en la seguridad de Internet a través del DNS, explorando diversos casos de uso.

Para más información pueden escribirles a: javi@niclabs.cl - lucas@niclabs.cl

IETF116, we meet on the other side of the world

The IETF116, annual meeting organized by the Internet Engineering Task Force (IETF), was held between March 25 and 31 in Yokohama (Japan), also counting on online transmission, to discuss and work on issues related to the Network.

Seven days of activities, talks and meetings that had the participation of around a thousand attendees in the city and more than five hundred people connected remotely.

Some selected sessions are available at https://www.ietf.org/live/, while other recordings can be accessed through the IETF YouTube channel.

The next version of this event, IETF117, will take place in July 2024 in San Francisco, California (USA).

IEFT, the community that seeks to improve the Internet

The IEFT is the first Internet standards body to develop free standards through open processes to make the Internet work better. It´s made up of a large international community of network designers, operators, marketers and researchers concerned with both the evolution and the proper functioning of networks.

Their work is carried out in groups organized by topic in various areas, thus providing long-range technical direction for the development of the Network along with research for its evolution.

Some topics addressed are related to architecture, through the Internet Architecture Board (IAB), or research from the Internet Research Task Force (IRTF), the latter being of special interest to us since it´s the group in charge of promoting the importance of research for the evolution of protocols, applications, architecture and technology, bringing together researchers who work, think and design what will probably become a standard for the Internet in the medium or long term.

I consider this type of instances are a great contribution to our laboratory, since they allow us to understand where we should direct the research when seeking to improve a protocol and meet other researchers in the area with different points of view.

In addition, the IETF features talks organized by different particular groups of people with a specific interest. The conference provides the opportunity to join these groups or form new ones, and thus maintain contact with people interested in the same topics as one, who are not only researchers, but also people from the industry. This diversity is always remarkable and an improvement. Javiera Alegría, researcher at NIC Lab Chile.

Kon'nichiwa, Japan

The researchers, Javiera Bermúdez, Diego Madariaga and Javier Bustos, together with the engineer, Maite González, represented us and participated in the meeting in the second most populous city in the Nippon country; especially the activities organized by the aforementioned IRTF.

Within this group, we highlight the work carried out by the Measurement and Analysis for Protocols (MAPRG) forum, made up of researchers and engineers who address issues such as Internet operation telemetry, an area in which as a laboratory we have done research in recent years.

What was developed by the research group Usable Formal Methods Proposed Research Group, in which both academics and engineers investigate formal methods to verify and/or evaluate protocols is in line with our work since as NICLabs we carry out the evaluation of the SCHC protocol through techniques called «model checking», obtaining as a result the detection of an error in the assumptions of its use.

Without a doubt, it was an enriching experience that motivates us to continue researching in order to contribute to the development of Internet improvements for the benefit of society.

My experience at IETF was very good, it was my first time attending. I really liked that they took care of the new members, both by mail and in person. The reception was super pleasant, and in general, I think the people who attend have a very good profile. In my case, I mainly participated in the research sessions (IRTF). Diego Madariaga, a researcher at NIC Labs.

Diego Madariaga, Maite González, Javier Bustos y Javiera Alegría.

IETF116, nos reunimos en el otro lado del mundo

La IETF116, reunión anual organizada por el «Grupo de trabajo de ingeniería de Internet» (Internet Engineering Task Force - IETF), se llevó a cabo entre el 25 y el 31 de marzo de este año de forma presencial en Yokohama (Japón), contando también con transmisión en línea, para discutir y trabajar en temas relacionados con la Red.

Siete días de actividades, charlas y encuentros que contaron con la participación de alrededor de mil asistentes en dicha ciudad y más de quinientas personas conectadas de forma remota.

Algunas sesiones seleccionadas se encuentran disponibles en https://www.ietf.org/live/, mientras que a otras grabaciones se puede acceder a través del canal de YouTube del IETF.

La próxima versión de este evento, la IETF117, se realizará en julio del 2024 en San Francisco, California (EE.UU).

IEFT, la comunidad que busca mejorar el Internet

El IEFT es el primer organismo de normas de Internet que desarrolla estándares libres a través de procesos abiertos para que esta funcione mejor. Está compuesto por una amplia comunidad internacional de diseñadores, operadores, comercializadores e investigadores de redes que se ocupa tanto de la evolución como del buen funcionamiento de estas.

Su trabajo se realiza en grupos organizados por temas en diversas áreas proporcionando, así, una dirección técnica de largo alcance para el desarrollo de la Red junto con la investigación para la evolución de la misma.

Algunas temáticas abordadas se relacionan con la arquitectura, a través del Internet Architecture Board (IAB), o la investigación desde el Internet Research Task Force (IRTF), siendo este último de especial interés para nosotros ya que es el colectivo encargado de promover la importancia de la investigación para la evolución de protocolos, aplicaciones, arquitectura y tecnología, reuniendo a investigadores que trabajan, piensan y diseñan lo que probablemente en el mediano, o largo, plazo se transforme en un estándar para la Red.

Considero que este tipo de instancias son un gran aporte a nuestro laboratorio, pues nos permiten entender hacia dónde debemos orientar la investigación al buscar mejorar un protocolo y conocer a otras y otros investigadores en el área con diferentes puntos de vista.
Además, la IETF presenta charlas organizadas por diferentes grupos particulares de gente con algún interés específico. La conferencia brinda la oportunidad de unirse a estos grupos o formar nuevos, y así mantener el contacto con personas interesadas en los mismo temas que una/o, quienes no solo son investigadores, sino también gente de la industria. Esta diversidad siempre es destacable y una mejora. Javiera Alegría, investigadora de NIC Labs.

Kon'nichiwa, Japón

La investigadora Javiera Bermúdez, los investigadores, Diego Madariaga y Javier Bustos, junto a la ingeniera, Maite González, nos representaron y participaron del encuentro en la segunda ciudad más poblada del país nippon; en especial de las actividades organizadas por el antes mencionado IRTF.

Dentro de este grupo destacamos el trabajo realizado por el foro de «Medición y Análisis para Protocolos» (Measurement and Analysis for Protocols - MAPRG) compuesto por investigadores e ingenieros que abordan temas como la telemetría del funcionamiento de Internet, área en la que como laboratorio hemos realizado investigaciones en los últimos años.

Lo desarrollado por el grupo de investigación «Propuesta de Métodos Formales Utilizables» (Usable Formal Methods Proposed Research Group), en el que tanto académicos como ingenieros investigan métodos formales para verificar y/o evaluar protocolos va en línea con nuestro trabajo ya que como NICLabs realizamos la evaluación del protocolo SCHC a través de técnicas denominadas «model checking» obteniendo como resultado la detección de un error en los supuestos de su uso.

Sin duda fue una experiencia enriquecedora que nos motiva a seguir investigando con el fin de aportar en el desarrollo de mejoras de Internet en el beneficio de la sociedad.

Mi experiencia en IETF fue muy buena, era la primera vez que asistía. Me gustó mucho que se preocuparan de las y los nuevos miembros, tanto por mail como en persona.

El recibimiento fue súper grato, y en general, la gente que asiste creo que tiene un perfil muy buena onda. En mi caso, participé, principalmente, en las sesiones de investigación (IRTF). Diego Madariaga, investigador de NIC Labs.