Malware futurista

El malware del futuro será potenciado por inteligencia artificial

La seguridad informática ha avanzado con el pasar de los años de una forma muy rápida, la necesidad de proteger nuestra información y la integridad de nuestros equipos se ha vuelto algo indispensable cuando navegamos por Internet.

Con el pasar del tiempo el surgimiento de nuevas tecnologías como: La criptografía, inteligencia artificial, cloud computing y el mercado de Zero Day Exploits ha generado un aumento drástico de ataques informáticos y la posibilidad de que el malware del futuro sea una fuerza más poderosa que la prevista por los mejores ingenieros de software. 

Antecedentes de Malware sofisticados

Stuxnet

Un virus desarrollado en 2010 diseñado para destruir sistemas industriales, sólo podía funcionar en sistema de Windows y penetraba un sistema a través de una memoria USB, posiblemente desarrollado por la NSA y la agencia de seguridad Israelí. Stuxnet es hasta la fecha uno de los virus más sofisticados y que marca un antes y un después en la seguridad informática. 

Wannacry

Un ataque global que infectó más de 300.000 computadoras no solo personales, sino también de empresas, centros de transporte y hospitales. Wanna Cry encriptaba la información personal y exigía una recompensa en un tiempo límite para que no pierdas tus archivos. 

Ataque de virus con inteligencia artificial 

IBM ha sido pionera previniendo este tipo de ataques, en 2018 desarrolló un virus capaz de ocultarse mediante mecanismo de inteligencia artificial. 

El malware fue denominado Deep Locker, se camufla como una aplicación móvil para vídeo conferencias y mediante reconocimiento facial se sincroniza con su objetivo deseado para encriptar los datos, como Wanna Cry pero con objetivos específicos y mucho más difícil de detectar. 

Deep Locker ha iniciado una nueva forma de ocultar y potencializar virus informáticos, afortunadamente como este avance proviene de IBM los descubrimientos son difundidos y usados por profesionales de manera preventiva. 

Marc Stoecklin, el investigador principal del proyecto, dijo en el momento en que IBM lanzó sus hallazgos: 

“Si bien el escenario de reconocimiento facial es un ejemplo de cómo el malware podría aprovechar la inteligencia artificial para identificar un objetivo, otros identificadores como el reconocimiento de voz o la ubicación geográfica también podrían ser utilizados por un malware con inteligencia artificial para encontrar a su víctima”. 

Las consecuencias negativas de la inteligencia artificial

No todas las amenazas relacionadas a la inteligencia artificial se basan en usar esta tecnología para ocultar y darle más potencial destructivo a un virus, muchos hackers que comprenden la inteligencia artificial pueden encontrar vulnerabilidades y usarlas en su beneficio. 

La inteligencia artificial se centran en reconocer imágenes y rostros como son automóviles sin conductor, reconocimiento facial y aplicaciones de cámaras inteligentes como Google Lens. 

Pero por los mismo niveles de complejidad de las IA no sabemos cómo funciona el procesamiento de imágenes, estudiantes del MIT hicieron pequeños ajustes a una tortuga de juguete para que el programa de una cámara inteligente lo confundió con un rifle

También las cámaras de seguridad de la policía británica confundieron dunas de arena con imágenes de desnudos. Estos eventos parecen ser anecdóticos y hasta graciosos, hasta que representan una amenaza potencial, como cuando descubren que las cámaras de autos inteligentes no reconocen señales de automóvil, si se le pegan stickers de color blanco y negro, pudiendo generar numerosos accidentes. 

Los ataques que aprovechan los errores de la IA no se limitan a los algoritmos de visión por computadora. Los investigadores descubrieron que hackers podían manipular los archivos de audio de una manera que sería indetectable para el oído humano, pero enviaron comandos en silencio a un dispositivo habilitado para voz, como un altavoz inteligente.

Deep Learning: El peligro no previsto de la inteligencia artificial

Explicar la inteligencia artificial puede ser complicado debido a todas las implicaciones matemáticas de la misma, sin embargo para este tema basta con que comprendamos el Deep Learning, por su traducción: Aprendizaje profundo. 

Cuando una inteligencia artificial se le presenta varias opciones, se orienta hacia una de ellas, mientras más largo sea el proceso más opciones habrá elegido, esto demostrado gráficamente forma un gráfico con todas las decisiones de la IA llamado árbol de decisiones. 

Debido a que las IA suelen procesar grandes cantidades de información y aprender de la misma, los árboles suelen ser muy grandes, por ello el término de aprendizaje profundo. 

árbol de desiciones¿Cómo se relaciona la inteligencia artificial con el malware?

Como describimos anteriormente en el ejemplo de DeepLocker, pueden esconder código malicioso dentro de estas redes, que por su mismo nivel de complejidad y gran cantidad de datos es sumamente complicado localizar virus en la misma.

Otro uso que puede tener es la de obtener poderes mucho más destructivos que solo encriptar información, un malware capaz de identificar rostros para poder encriptar información específica o clonar información almacenada como notas de voz para luego falsificar mensajes es sumamente peligroso en cualquier institución. 

Otro uso que se los cibercriminales más avanzados le dan a la inteligencia artificial es el uso de virus polimórficos, esto significa que son virus capaces de reescribir su código múltiples veces para evitar ser detectado, frenado o eliminado. 

Fraser Kyne, director de tecnología de Bromium en Europa, Medio Oriente y África mencionó: “A corto plazo, es probable que los ciberdelincuentes aprovechen la IA para evitar la detección y maximizar sus tasas de éxito, Esto hace que las herramientas de seguridad como las listas negras sean inútiles y ha dado nueva vida al malware antiguo”

Trikbot es un ejemplo del mismo, no funciona con inteligencia artificial en su programación, pero si es un virus troyano que fue actualizado para atacar nuevamente al sector bancario y un su última versión fue más peligroso ya que contaba con la capacidad era capaz de deshabilidad Windows Defender

Otro uso del aprendizaje profundo en la ciberdelincuencia es un análisis de datos ultraveloz, un hacker con acceso a una base de datos de contraseñas podrían hacerse de información valiosa a una gran velocidad gracias a los árboles de decisión de inteligencia artificial. 

Sin embargo la inteligencia artificial, aunque poderosa, no es imparable, requiere que el enfoque de seguridad de las organizaciones sea distinta, se necesita supervisar las actividades de su red de Internet para evitar cualquier actividad sospechosa, no sólo la penetración de virus, sino también la búsqueda rápida y automatizada entre los datos de su 

empresa, que podría ser un atacante, buscando información confidencial. Debido a que los datos suelen ser el principal blanco de ataques es por ello que la seguridad debe girar entorno a los mismos, en Optical Networks, tenemos esto presenta y mediante nuestros servicios de seguridad informática nos aseguramos de que ni sus datos ni sus corran riesgo de ningún tipo frente a un mundo que está bajo constante ataque.

Send this to a friend