DeepLocker: la demostración de malware basado en IA

El malware siempre ha sido una pelea entre los hackers de sombrero blanco y sombrero negro. Los “sombreros blancos” son personas con un conocimiento profundo de la piratería y el malware que usan su inteligencia para proteger a otros de cualquier daño. Los “sombreros negros” son las mismas personas de las que los sombreros blancos defienden al público: desarrolladores maliciosos que buscan crear una cepa que se cuela más allá de la seguridad.

En la lucha entre los dos bandos, el arma de elección más reciente ha sido el uso de la IA. Los sombreros blancos, por ejemplo, pueden usar la IA como un medio para detectar ataques de manera inteligente. Mientras que los antivirus regulares simplemente verifican todas las conexiones entrantes según una lista de reglas preestablecidas, un antivirus de IA podría, teóricamente, detener un ataque sin conocimiento previo de él. Eso no quiere decir que los sombreros negros hayan sido totalmente eclipsados ​​por este desarrollo; de hecho, ¡están usando IA en sus propios asedios en el mundo de las computadoras!

¿Qué es DeepLocker?

seguridad-taquilla-profunda

Para empezar, es útil saber que DeepLocker no es un malware “real”. Es “real” que existe como un programa, pero actualmente no se está difundiendo por Internet. Esto se debe a que fue desarrollado por IBM, quien lo mostró en la conferencia Black Hat USA 2018 para demostrar una vía potencial que el malware puede tomar en el nuevo futuro.

Si bien los virus se utilizan para concentrarse en causar el mayor daño posible, los piratas informáticos de hoy en día saben que es mejor invertir sus esfuerzos en crear cepas que generen ganancias. Es por eso que las variedades de malware más prolíficas en estos días son ransomware y mineros de bitcoins; ambos hacen que el atacante sea una moneda importante cuando se hace correctamente. DeepLocker tiene como objetivo hacer algo similar, pero utiliza inteligencia artificial para asegurarse de que llegue a las personas adecuadas.

Cómo funciona DeepLocker

hacker-locker-profundo

Esta cepa de malware de IBM utiliza el ransomware WannaCry como su carga útil principal. El objetivo de DeepLocker era atacar la computadora de una persona específica a través de una aplicación de videoconferencia. Si bien el malware normal tendría que infectar todas las PC que pueda y esperar que tenga suerte al infectar el objetivo previsto, DeepLocker adoptó un enfoque más parecido al de un asesino que solo distinguía a la víctima, y ​​evitaba a cualquiera que no cumpliera con los criterios.

La demostración mostró a DeepLocker infectando cada computadora que usaba la aplicación de videoconferencia con una variedad inactiva de WannaCry. A diferencia del malware original WannaCry, esta cepa en particular no se activó de inmediato, sino que permaneció inactiva en el disco duro. En el momento en que recibe una clave del malware principal DeepLocker, entra en acción y bloquea la computadora.

Una vez que la computadora de todos se había infectado con una cepa inactiva de WannaCry, DeepLocker fue a verificar qué máquina pertenecía a su objetivo. Lo hizo mirando a través de las cámaras frontales de la computadora portátil de cada usuario y utilizó tecnología de reconocimiento facial para averiguar quién era quién. Cuando encontró una coincidencia para la persona a la que apuntaba, le dio la clave del malware instalado en esa máquina, lo que provocó el ataque.

Este es un desarrollo particularmente impactante en el malware y fácilmente podría anunciarse como algo que alguna vez solo existió en las películas de ciencia ficción. Sin embargo, este ataque personal es el siguiente paso del pirata informático para asegurarse de que ataca a las personas adecuadas con su malware, es decir, aquellos que tienen el dinero y el deseo de pagar en caso de que su computadora se bloquee por un ransomware.

Qué significa para los usuarios

usuario-armario-profundo

Con este nuevo desarrollo en tecnología de malware, surge una pregunta: ¿qué significa esto para nosotros como usuarios?

Como puede ver en el ejemplo anterior, las tácticas tradicionales de “bomba de alfombra” podrían eventualmente convertirse en un malware de caza de cabezas más especializado. Como tal, podría resultar en menos infecciones del usuario promedio ya que los piratas informáticos intentan apuntar a los ricos y ricos para extraer dinero de ellos.

Independientemente de si es un objetivo potencial o no, el malware impulsado por IA es sin duda una perspectiva preocupante. Afortunadamente, las tácticas para evitarlo son las mismas: mantenga actualizado el antivirus y no descargue nada de fuentes sospechosas. DeepLocker necesitaba un programa infectado para funcionar, ¡así que no permita que un software similar se instale en sus computadoras!

IA antagonista

A medida que los piratas informáticos avanzan hacia empresas con fines de lucro en lugar de la destrucción sin sentido, su malware se vuelve cada vez más exigente con respecto a quién ataca. Ahora conoce el malware de prueba DeepLocker y cómo la IA puede moldear virus en el futuro.

¿Qué opinas del malware impulsado por IA? ¿Es una amenaza muy real o simplemente una idea novedosa sin practicidad en la vida real? ¡Exprese su punto a continuación!

Credito de imagen: IBM en Flickr

¿Es útil este artículo?

¡Compártelo en redes!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *