Cómo la inteligencia artificial determina el futuro del malware
¿Cómo puede ayudar la inteligencia artificial a que el malware sea más peligroso y efectivo? Descubre todas las posibilidades que tienen de cara al futuro.
10 noviembre, 2019 17:01La inteligencia artificial va ganando presencia en los sistemas operativos, como Android. Cada vez se le dan más usos o tiene mayor importancia, también en la seguridad de los dispositivos, para detectar y detener amenazas. Aunque también esta inteligencia artificial se usa en las propias amenazas, como el malware, algo que puede suponer un gran reto de cara al futuro.
Esto es algo que ya estamos empezando a ver en la actualidad. El malware ya puede ser potenciado por inteligencia artificial, algo que puede provocar que para usuarios y empresas sea más complejo de detectar o detener. Hay varios aspectos que se deben tener en consideración, por eso, os contamos todo al respecto.
Malware con Inteligencia Artificial
En la actualidad podemos hablar ya de malware con inteligencia artificial. La realidad es que se trata de un malware normal y corriente, solo que viene potenciado por dicha inteligencia. Esto se hace para que vaya a ser más efectivo de lo normal. Por tanto, permite que infecte más equipos o que sea más complejo de detectar o detener para los sistemas operativos en general.
Lo normal es que un malware siga un código que se ha establecido de manera previa. Así que esto es algo que en más casos se puede detectar y podemos detenerlo, con relativa facilidad, porque se puede ver o adivinar qué va a hacer. Si se usa la inteligencia artificial, esta amenaza se vuelve algo más inteligente y compleja. Ya que puede pensar por sí misma, hasta cierto punto.
Lo que la inteligencia artificial hace en este caso es intensificar el propio malware. Si es una amenaza potente, puede tener un efecto más devastador en los dispositivos afectados, o hacer que se expanda con mayor rapidez entre dispositivos. Para que esto sea posible, la inteligencia artificial puede cumplir con diversos elementos.
¿Qué puede hacer la inteligencia artificial?
La inteligencia artificial puede hacer que se amplíen los usos del malware, o los tipos, además de aumentar su efectividad. Esto es algo que hemos podido ver estos meses, ya que nos encontramos en la actualidad con amenazas que ya hacen uso de dicha inteligencia artificial. Hay algunos casos que son un buen ejemplo de todo lo que podría llegar a hacer.
Ransomware dirigido
Una amenaza que este año ha generado bastantes titulares fue Deeplocker. Aunque se trata de una prueba, desarrollada por IBM, para demostrar cómo la inteligencia artificial puede hacer que un ransomware sea más peligroso de lo que ya es. Ya que en este caso es un modo dirigido de forma específica a determinados dispositivos.
La idea detrás de Deeplocker era mostrar cómo la inteligencia artificial puede colar ransomware en un dispositivo objetivo. Los piratas pueden intentar lanzar un ataque de ransomware contra una empresa. Aunque en dicho caso, es muy probable que no logren llegar a los equipos esenciales, los que realmente interesa atacar. Deeplocker va un paso más allá del ransomware común.
Ya que se hacía pasar por un software de teleconferencia, que se introdujo en una variedad única de WannaCry. Aunque no se activaba de inmediato, sino que cumplía en todo momento con sus tareas de programa de teleconferencia. Una vez se lleva a cabo este trabajo, lo que la aplicación hacía era escanear los rostros de las personas que usaban dicho ordenador y programa. El objetivo en este caso era poder infectar el ordenador de una persona concreta. Por eso, cuando se detecta la cara de la persona objetivo, se activa dicha carga útil y entonces se bloquea dicho ordenador.
Independencia del creador
El malware actual no puede pensar por sí mismo. Los responsables de su creación crean el código, que dicho software va a seguir en todo momento. Por tanto, si el desarrollador quiere que este software malicioso haga algo nuevo o algo más, tiene que crear nuevas instrucciones para que esto vaya a ser posible.
Si el malware tiene la capacidad de pensar por sí mismo, como sería posible gracias a la inteligencia artificial, no tienen que estar creando nuevas instrucciones cuando quieran que haga algo nuevo. Lo único que van a tener que hacer es liberar dicho malware y esperar a que vaya a pasar algo, a que vaya avanzando.
Para el creador de dicho malware supone un proceso más simple, ya que no se tiene que preocupar tanto de dicho software. Solo tendrá que elegir el momento en el que lo lance al mundo, a los dispositivos que desea infectar y ver la manera en la que avanza. No tendrá que estar introduciendo cambios.
Obtener información
En muchas ocasiones, un malware es creado para poder tener acceso a información personal o sensible. Puede que este software obtenga dicha información mediante el micrófono de un teléfono, por ejemplo. Gracias a la inteligencia artificial, para el creador de este software malicioso, el proceso de obtener la información de importancia será más fácil.
Ya que la inteligencia artificial tiene la capacidad de transcribir este audio en un texto, que enviará entonces de forma automática al responsable de dicho malware. Para esta persona o personas, se hace mucho más fácil tener esta información. Se ahorran el tener que pasar horas escuchando diversos audios, para tener acceso a dichos datos. El proceso en general es mucho más efectivo en estos casos.
Cómo defenderse de malware con inteligencia artificial
Es uno de los grandes retos para empresas, desarrolladores y responsables de sistemas operativos. El malware con inteligencia artificial tiene la capacidad de explotar y saber evitar antivirus. El problema es que un antivirus funciona de una forma muy clara, pero simple. Si un programa o aplicación cumple con determinadas características que el antivirus tiene registradas como peligrosas, entonces sabe que es malicioso y lo bloquea.
Este es un método claro, efectivo y que hasta ahora da buenos resultados en la mayoría de casos. El problema es que el malware potenciado por inteligencia artificial no funciona en base a estas reglas que conocemos hasta el momento. Ya que va evolucionando y buscando maneras de acceder a dicho dispositivo. Incluso una vez en el dispositivo, como un teléfono Android, puede realizar su trabajo sin que dicho antivirus lo detecte o bloquee.
¿Cuál es la mejor manera de combatir este tipo de malware? Parece que lo mejor es que también los antivirus vayan a estar potenciados por la inteligencia artificial. Esto permitirá que no vayan a seguir únicamente estas normas que se han establecido, permitiendo que sean capaces de adaptarse a más situaciones, de la misma manera que hace este malware. Podría aumentar de forma clara la detección y evitar problemas de seguridad para los usuarios. Esto es algo en lo que los creadores de antivirus trabajan ya, por lo que seguro que estarán bien preparados para este tipo de amenazas.