El malware y la Inteligencia artificial. Imagen creada con herramienta de Inteligencia artificial.
Puede escuchar el texto de la entrada aquí, en una voz desarrollada por una herramienta de Inteligencia artificial.
Tiempo estimado: 5.27 minutos.
La inteligencia artificial (IA) incide en la vida contemporánea de manera notable. La interacción con esta tecnología ha propiciado que esta revolución sea utilizada también por los genios de mal en la creación de códigos maliciosos.
Para comprender mejor la incidencia de la IA en esta esfera es necesario separar las vertientes en las que se utiliza por los ciberdelincuentes.
Creación de códigos maliciosos.
El proceso ha evolucionado de la creación de scripts a programas sofisticados sustentados en las técnicas de IA. Estos personajes utilizan algoritmos de aprendizaje automático en sus creaciones, de forma tal que se adaptan y aprenden de los entornos donde son introducidos. Así también, logran la evasión los mecanismos de detección y eliminación y desarrollar ataques más efectivos.
A través del aprendizaje automático, los ciberdelincuentes logran entrenar a este tipo de algoritmos con los datos de ataques anteriores, para identificar patrones y acomodar su comportamiento a cada situación. Incluye el uso de esta tecnología para la adaptación a los mecanismos de defensa en profundidad y la detección de intrusiones. De esta manera, se identifican los objetivos vulnerables o se modifican los métodos y vectores de ataque.
Es utilizada además para generar automáticamente nuevas variantes de programas malignos mediante el uso de las redes neuronales generativas, capaces de crear nuevos scripts a partir de un entrenamiento con datos. Es esta la razón de la aparición con tanta frecuencia de nuevas variantes de códigos maliciosos. Esto hace más difícil la detección por los programas antivirus tradicionales.
También a través de las herramientas de IA se logra analizar el comportamiento de los usuarios, como vía de incrementare la efectividad de los ataques. Se logra, por ejemplo, identificar probabilidades de que se haga clic en un enlace malicioso, o cuándo un sistema es más vulnerable a determinado ataque para maximizar el impacto y minimizar la posibilidad de detección.
Propagación y Evasión de la detección.
Los programas malignos basados en IA estudian los comportamientos de los programas antivirus para lograr técnicas de enmascaramiento utilizando mecanismos como la modificación del código o el ocultamiento en el interior de procesos legítimos.
Directamente en la propagación utilizan la búsqueda automatizada de vulnerabilidades mediante bots que pueden buscar automáticamente vulnerabilidades en sistemas y redes, y explotarlas posteriormente en la propagación.
Por otra parte, en la propagación se utilizan los análisis de comportamiento que pueden analizar el comportamiento del usuario y de los sistemas con la finalidad de determinar el momento y el método para propagarse.
En lo referido a la evasión de los mecanismos de detección, el uso del aprendizaje automático es esencial para lograr las creaciones malignas polimórficas que logran modificar su código para disminuir la eficiencia de la detección y junto a ello, el camuflaje, que permite la simulación, para parecer un software lícito.
La prevención a través de la IA.
La inteligencia artificial (IA), a través del aprendizaje automático, la inteligencia artificial generativa y las redes neuronales, está desempeñando un papel creciente en la detección y prevención de códigos maliciosos.
Esto permite la adaptación de los programas antivirus a las nuevas condiciones de operación al estudiar los mecanismos de creación, propagación, mecanismos de evasión e infección para desarrollar los mecanismos predictivos y defensivos que contrarresten a los engendros malignos. La redes neuronales como forma de aprendizaje automático pueden ser explotadas de manera eficiente para detectar códigos malignos y entrenar a los antivirus al identificar patrones complejos y comportamientos anómalos.
Estas redes, en especial las convolucionales, pueden utilizarse en el análisis del tráfico de red y detectar comportamientos maliciosos a partir de comportamientos que se sustentan en la temporalidad y los ataques de fuerza bruta.
Ransomware e IA.
Un dato curioso es que el ransomware, que es la forma más socorrida en los ataques por los ciberdelincuentes, está viendo un florecimiento aún mayor a partir del impulso que le brinda el uso de la IA.
Ejemplos de la afirmación anterior son los mensajes de phishing, cada vez más sofisticados y convincentes, creados con inteligencia artificial generativa, que permiten un mayor impacto negativo.
También se pueden ver ejemplificados en la rapidez con que se logra “armar” un ataque. Esto se demuestra en un informe emitido por IBM Security X-Force Threat Intelligence, que expone que en 2023, se redujo en un 94% el tiempo promedio necesario para desplegar un ataque de tipo ransomware, pues lo que en 2019 tomaba a los ciberdelincuentes dos meses, en 2021 apenas se lograba en cuatro días.
No obstante, la fuente antes mencionada expone que los estudios realizados muestran que los algoritmos de aprendizaje automático presentan un índice de exactitud del 85% en la detección de ataques por ransomware, sustentado en el análisis de los patrones de tráfico de la red.