DeepLocker: La demostración de malware basado en AI

El malware siempre ha sido una lucha entre los hackers de sombrero blanco y los de sombrero negro. Los «sombreros blancos» son personas con un profundo conocimiento de la piratería informática y del malware que utilizan su inteligencia para proteger a los demás de cualquier daño.

Los «sombreros negros» son las mismas personas de las que los sombreros blancos están defendiendo al público: desarrolladores maliciosos que buscan hacer un esfuerzo que se escabulle por encima de la seguridad.

En la lucha entre las dos partes, el arma más reciente ha sido el uso de la inteligencia artificial. Los sombreros blancos, por ejemplo, pueden utilizar la inteligencia artificial como medio para detectar ataques de forma inteligente.

Mientras que un antivirus normal simplemente comprueba todas las conexiones entrantes según una lista preestablecida de reglas, un antivirus AI podría, en teoría, detener un ataque sin tener conocimiento previo de él. Eso no quiere decir que los sombreros negros hayan sido totalmente eclipsados por este desarrollo – de hecho, ¡están usando IA en sus propios asedios al mundo de la computación!

¿Qué es DeepLocker?

DeepLocker: The Demonstration of AI-Based MalwareDeeplocker es una aplicación hecha por IBM para demostrar cómo un software puede utilizar la IA para convertirse en malware que sólo afecta a las personas adecuadas.

Para empezar, es útil saber que DeepLocker no es una pieza «real» de malware. Es «real» que exista como programa, pero actualmente no se está difundiendo por Internet. Esto se debe a que fue desarrollado por IBM, que lo mostró en la conferencia Black Hat USA 2018 para demostrar una vía potencial que el malware puede tomar en el nuevo futuro.

Mientras que los virus se utilizan para centrarse en causar el mayor daño posible, los hackers de hoy en día saben que sus esfuerzos están mejor invertidos en hacer cepas que generen beneficios.

Esta es la razón por la que las cepas de malware más prolíficas en estos días son los mineros de ransomware y bitcoin; ambos hacen que el atacante tenga una moneda importante cuando se hace correctamente. DeepLocker pretende hacer algo similar, pero utiliza la IA para asegurarse de que llegue a las personas adecuadas.

Cómo funciona DeepLocker

DeepLocker: The Demonstration of AI-Based MalwareDeeplocker es una aplicación hecha por IBM para demostrar cómo un software puede utilizar la IA para convertirse en malware que sólo afecta a las personas adecuadas.

Esta cepa de malware de IBM utiliza el WannaCry ransomware como su principal carga útil. El objetivo de DeepLocker era golpear el ordenador de una persona específica a través de una aplicación de videoconferencia.

Mientras que el malware normal tendría que infectar a todos los PC que pueda y esperar que tenga suerte al infectar al objetivo deseado, DeepLocker adoptó un enfoque más asesino que sólo seleccionó a la víctima, evitando así a cualquiera que no cumpliera con los criterios.

La demostración mostró que DeepLocker infectaba cada ordenador que utilizaba la aplicación de videoconferencia con una cepa inactiva de WannaCry.

A diferencia del malware original de WannaCry, esta cepa en particular no se activó de inmediato, sino que permaneció inactiva en el disco duro. En el momento en que recibe una llave del malware principal de DeepLocker, entra en acción y bloquea el ordenador.

Una vez que el ordenador de todos se infectó con una cepa inactiva de WannaCry, DeepLocker fue a comprobar qué máquina pertenecía a su objetivo. Lo hizo mirando a través de las cámaras frontales del portátil de cada usuario y utilizando la tecnología de reconocimiento facial para averiguar quién era quién.

Cuando encontró una coincidencia con la persona a la que estaba apuntando, le dio la clave del malware instalado en esa máquina, lo que desencadenó el ataque.

Se trata de un desarrollo especialmente chocante del malware y podría anunciarse fácilmente como algo que antes sólo existía en las películas de ciencia ficción.

Este ataque personal, sin embargo, es el siguiente paso del hacker para asegurarse de que atacan a las personas adecuadas con su malware, es decir, a aquellos que tienen el dinero y el deseo de pagar en caso de que su ordenador quede bloqueado por el software de rescate.

Qué significa para los usuarios

DeepLocker: The Demonstration of AI-Based MalwareDeeplocker es una aplicación hecha por IBM para demostrar cómo un software puede utilizar la IA para convertirse en malware que sólo afecta a las personas adecuadas.

Con este nuevo desarrollo de la tecnología de malware, surge una pregunta: ¿qué significa esto para nosotros como usuarios?

Como se puede ver en el ejemplo anterior, la táctica tradicional de la «bomba de alfombras» podría llegar a convertirse en un malware más especializado para la búsqueda de talentos.

Como tal, podría resultar en menos infecciones del usuario promedio, ya que los hackers tratan de apuntar a los ricos y ricos para extraer dinero de ellos.

Independientemente de si usted es un objetivo potencial o no, el malware dirigido por Inteligencia Artificial es sin duda una posibilidad preocupante.

Afortunadamente, las tácticas para evitarlo son las mismas: mantener el antivirus actualizado y no descargar nada de fuentes sospechosas. DeepLocker necesitaba un programa infectado para funcionar, así que no permita que un software similar se instale en sus equipos.

IA antagónica

A medida que los hackers se acercan a las empresas basadas en los beneficios en lugar de la destrucción gratuita, su malware se vuelve cada vez más exigente con respecto a quién ataca. Ahora ya conoce la prueba de malware DeepLocker y cómo la IA puede dar forma a los virus en el futuro.

¿Qué opinas del malware controlado por IA? ¿Es una amenaza muy real o simplemente una idea novedosa sin sentido práctico en la vida real? Haga su punto de vista a continuación!

Crédito de la imagen: IBM en Flickr

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *