¿Qué es el malware polimórfico y metamórfico?

Como hemos cubierto en artículos anteriores, el malware se ha convertido en una gran cantidad de dinero. Con ransomware, keyloggers, troyanos bancarios y cryptojackers que generan muchos ingresos para sus desarrolladores, es importante que codifiquen sus errores para que sean lo más resistentes posible. Con un antivirus gratuito que rivaliza (¡e incluso supera!) Al software de pago, eleva el nivel de seguridad.

Los hackers tienen un truco bajo la manga para eludir las suites de seguridad. Los antivirus dependen de “firmas” para detectar si un programa es malicioso o no. Cuando se detecta un nuevo virus, su firma se registra y se envía al software antivirus de todos los demás para ayudarlos a detectarlo. En cierto modo, la firma es la huella digital del virus en un registro policial; una vez que ha sido “detectado”, se informa a todos los demás que eliminen este software malicioso tan pronto como aparezca.

mórfico-malware-huella digital

Pero, ¿y si un desarrollador puede cambiar la firma del virus? De esa manera, no se detectará incluso si el antivirus tiene un registro de la huella digital anterior del malware. Esto significa que no es necesario desechar el código una vez que se detecta; simplemente hace un nuevo disfraz. Esto es exactamente lo que hace el malware polimórfico y metamórfico, y su futuro con la IA podría significar que algunas cepas desagradables se propaguen por Internet.

Malware polimórfico

El malware polimórfico tiene un “núcleo” que siempre hace lo mismo, sin importar cuántas veces cambie. Siempre realiza las mismas acciones y siempre ataca de la misma manera, pero sigue modificando el resto de su código para mantener sus pistas frescas. El malware polimórfico puede ser un poco más fácil de identificar que sus hermanos metamórficos, ya que el núcleo se puede rastrear para identificar el malware.

gusano-malware-mórfico

Un ejemplo de malware polimórfico en estado salvaje es Storm Worm. Llegó a la escena en 2007 y obtuvo su nombre porque su método original de ataque era enviar un correo electrónico con el asunto “230 muertos mientras la tormenta azota Europa”. Una vez que la víctima estaba infectada, su computadora generaba una nueva cepa del malware cada treinta minutos y la enviaba. La línea de asunto cambiaría con el tiempo (como se vio arriba), pero el código central del gusano se mantuvo igual.

Malware metamórfico

El malware metamórfico es mucho más desagradable. Si bien el polimórfico tiene un núcleo revelador que se puede detectar, el malware metamórfico intenta reorganizar todo su código con cada iteración. Vuelve a ensamblar la misma lógica y funcionalidad que tenía antes, pero agrega elementos como código ficticio y funciones reorganizadas para que se vea diferente a sus generaciones anteriores. Esto hace que sea mucho más difícil de clavar y detectar.

Cómo afecta la IA a esto

A medida que nos dirigimos a un mundo en el que la IA es cada vez mejor, se está produciendo una lucha entre los desarrolladores de malware y los programadores de seguridad. Ambos bandos están utilizando IA para mejorar su lado de su lucha y obtener una ventaja sobre su competencia.

inteligencia-malware-mórfico

Con la IA a la cabeza del malware polimórfico y metamórfico, la reestructuración del código es rápida y eficiente. Esto significa malware más difícil de detectar que se propaga más y evade más antivirus.

Por supuesto, dado que las empresas de seguridad también tienen acceso a inteligencia artificial de alta gama, la lucha va en ambos sentidos. Los desarrolladores de antivirus pueden programar una detección sobre la marcha que no depende de la detección de firmas. Al usar IA que toma decisiones lógicas sobre cómo actúa el software malicioso, no necesita depender de huellas digitales, solo necesita detectar al agente en acción y ponerlo en cuarentena.

¿Qué pueden hacer los usuarios?

Puede ser un poco aterrador escuchar sobre malware que elude la seguridad, ¡pero eso no cambia el hecho de que el mejor antivirus es su propio sentido común! No descargue archivos sospechosos, abra correos electrónicos sospechosos ni haga clic en enlaces extraños que le envíen sus amigos en las redes sociales. El malware metamórfico no puede atacarte si nunca le das la oportunidad de hacerlo.

Mighty Morphers

Dado que los antivirus prevalecen en Internet, los desarrolladores de malware deben mejorar su juego para evitar la seguridad. Ahora ya conoce el malware morphing y las amenazas que presenta.

¿Crees que el código morphing empeorará? ¿O las empresas de seguridad ganarán la guerra de la IA? Háganos saber a continuación.

Fuente de imagen: Wikifoto de ciberdelincuencia

¿Es útil este artículo?

Compártelo con algun conocido(a) que le vaya a interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *