El Departamento de Informática y Sistemas (DIIS) de la Universidad de Zaragoza, a través de la Cátedra Internacional de Ciberseguridad UNIZAR, organizará una sesión de investigación el lunes 16 de febrero de 2026 en el Aula A.03 del Edificio Ada Byron.
Los investigadores Francisco Soares de Sousa Neto y Ailton da Silva dos Santos Filho, ambos de la Universidad Federal del Amazonas (UFAM), presentarán sus recientes avances en el análisis de técnicas de evasión de malware y la detección automatizada de vulnerabilidades en APIs REST.
Francisco Soares de Sousa Neto, profesor e investigador en el campo de la Seguridad Informática en la UFAM y candidato a doctor en Informática, impartirá la primera parte de la sesión. Su ponencia, titulada “TOMWare.M: A Framework for Overhead and Transparency Analysis in DBI Against Evasive Malware”.
Resumen: The use of evasion techniques against Dynamic Binary Instrumentation (DBI) frameworks has become increasingly sophisticated, exploiting transparency artifacts and execution overhead to infer the presence of instrumentation during runtime. Although several countermeasures have been proposed, most fail to properly balance transparency and performance, ultimately compromising the reliability of dynamic analysis environments designed to detect and characterize evasive behavior. To address this challenge, this work presents TOMWare.M (Transparency and Overhead Measurement based on Masking Strategies), a modular framework built on top of Intel Pin. The framework integrates countermeasures aimed at mitigating environment variable inspection, memory-based detection, and timing analysis. Within TOMWare.M, masking refers to reducing or concealing identifiable instrumentation artifacts to enhance transparency without incurring excessive execution overhead. The research also introduces an updated taxonomy of anti-DBI techniques and provides an experimental evaluation using evasive programs. The results demonstrate a consistent reduction in the effectiveness of evasion techniques while preserving execution stability and feasibility.
Bio del ponente: Francisco Soares de Sousa Neto es profesor e investigador en el campo de la Seguridad Informática. Posee una licenciatura en Análisis de Sistemas, una especialización en Gestión de Proyectos y un Máster en Ciencias de la Computación por la Universidad Federal del Amazonas (UFAM). Actualmente es candidato a doctor en Informática en el Instituto de Computación (IComp/UFAM), con finalización prevista para 2026. Su investigación se centra en el análisis de malware, técnicas de evasión, instrumentación binaria dinámica (DBI) y el desarrollo de contramedidas para software evasivo.
Ailton da Silva dos Santos Filho, investigador en el campo de la Seguridad Informática. Doctor y Máster en Ciencias de la Computación por la Universidad Federal del Amazonas (UFAM) presentará: “Automated broken object-level authorization attack detection in REST APIs through OpenAPI to colored petri nets transformation”
Resumen: RESTful web services are web services that follow the REST architectural style and are exposed to the Internet using RESTful APIs. Most of them are described by OpenAPI, a standard language-independent interface for RESTful APIs. RESTful APIs are continuously available on the Internet and are therefore a common target for cyberattacks. A common vulnerability in web services is broken object level authorization (BOLA), which allows an attacker to modify or delete data or perform actions intended only for authorized users. In this paper, we propose a transformation from OpenAPI to Petri nets, which enables formal modeling and analysis of REST APIs using existing Petri net analysis techniques to detect potential security risks directly from the analysis of web server logs. In addition, we also provide a tool, named Links2CPN, which automatically performs model transformation and BOLA attack detection by analyzing web server execution traces. Our results show that it is capable of detecting BOLA attacks with an accuracy greater than 95% in the proposed scenarios.
Bio del ponente: Ailton da Silva dos Santos Filho es investigador en el campo de la Seguridad Informática. Posee un Doctorado y un Máster en Ciencias de la Computación por la Universidad Federal del Amazonas (UFAM), así como una licenciatura en Ingeniería Informática. Su investigación se centra en el análisis y la detección de comportamientos maliciosos y técnicas de evasión.
Esta iniciativa se ha realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiada por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.
Enlaces:
- https://www.researchgate.net/profile/Francisco-Soares-De-Sousa-Neto
- https://orcid.org/0000-0002-5523-5347
- https://ciberseguridad.unizar.es/catedra-ciberseguridad/
