Ransomware: con inteligencia artificial será un combo letal

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Existen varios procesos que pueden ser descargados sin necesidad de utilizar operadores humanos, lo cual levanta una alerta sobre el uso de inteligencia artificial en el desarrollo de vectores de ataques, que pueden aumentar el riesgo potencial en cualquier sistema de información.

Selección – Las máquinas inteligentes automatizadas pueden utilizarse para evaluar los objetivos más probables que pueden verse comprometidos. Hasta esta fecha los hackers tenían que pasar manualmente a través de redes usando scripts y software.

Infiltración – Los aspectos técnicos de una intrusión criminal en una computadora designada o un objetivo de red pueden ser automatizados con el uso de inteligencia artificial.

Los agentes pueden utilizar la tecnología de aprendizaje automático y otros métodos relacionados para pasar eficazmente por las características de seguridad implementadas por los administradores.

Evasión – Usando técnicas avanzadas, la inteligencia artificial malintencionada puede ocultar la infección manipulando el sistema e inhabilitando los componentes activos de seguridad.

Sabotaje – Una vez que los sistemas han sido infectados por los agentes de inteligencia artificial, pueden ser utilizados para desplegar diferentes tipos de virus informáticos, incluyendo todo tipo de forma avanzada de ransomware.

En este momento la mayoría de las organizaciones criminales utilizan familias ransomware bien conocidas y modifican su código fuente para producir varias muestras de ransomware de día cero, para evitar de forma furtiva a los antivirus.

Recientemente, el ransomware de Dharma con la extensión .arena ha causado muchas infecciones como resultado de una campaña masiva de spam por correo electrónico.

De forma similar los modelos de inteligencia artificial avanzados podrán generar diferentes tipos de malware personalizado, potencialmente desde cero implementando algoritmos avanzados de aprendizaje automático.

Si a esto le sumamos algunos algoritmos de aprendizaje profundo, los cibercriminales podrán aprender rápidamente el modelo de inteligencia colectiva de una compañía y de esta forma anticipar las defensas, vulnerando de forma permanente a la víctima.

En el futuro seremos tan consistentes en la seguridad como lo sea nuestra capacidad de identificar al usuario de forma efectiva.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS