Clicky

Nuevo método para acabar con los ciberataques en menos de un segundo

Ciberataque

Se basa en monitorear y predecir el comportamiento del malware

Investigadores de la Universidad de Cardiff han creado un nuevo método que podría detectar y eliminar automáticamente los ataques cibernéticos en nuestros portátiles, computadoras y dispositivos inteligentes en menos de un segundo.

Usando inteligencia artificial de una manera completamente novedosa, se ha demostrado que el método evita con éxito que se dañen hasta el 92 por ciento de los archivos en una computadora, con un promedio de solo 0,3 segundos para que se elimine una pieza de malware.

El equipo dice que esta es la primera demostración de un método que puede detectar y eliminar software malicioso en tiempo real, lo que podría transformar los enfoques de la ciberseguridad moderna y evitar instancias como el reciente ciberataque WannaCry que afectó al NHS en 2017.

Utilizando avances en inteligencia artificial y aprendizaje automático, el nuevo enfoque, desarrollado en colaboración con Airbus, se basa en monitorear y predecir el comportamiento del malware a diferencia de los enfoques antivirus más tradicionales que analizan el aspecto de una pieza de malware.

"El software antivirus tradicional observará la estructura del código de una pieza de malware y dirá 'sí, eso parece familiar'", explica el coautor del estudio, el profesor Pete Burnap.

"Pero el problema es que los creadores de malware simplemente cortan y cambian el código, por lo que al día siguiente el código se ve diferente y el software antivirus no lo detecta. Queremos saber cómo se comporta una pieza de malware, por lo que una vez que comienza a atacar un sistema, como abrir un puerto, crear un proceso o descargar algunos datos en un orden particular, dejará una huella digital que luego podemos usar para construir un perfil conductual”.

Al entrenar a las computadoras para que ejecuten simulaciones en piezas específicas de malware, es posible hacer una predicción muy rápida en menos de un segundo de cómo se comportará más adelante el malware.

Una vez que una pieza de software se marca como maliciosa, la siguiente etapa es eliminarla, que es donde entra en juego la nueva investigación.

acabar con los ciberataques

Imagen: Representación de alto nivel de tres enfoques adoptados. Crédito: Security and Communication Networks (2021).

"Una vez que se detecta una amenaza, debido a la naturaleza de acción rápida de algunos programas maliciosos destructivos, es vital contar con acciones automatizadas para respaldar estas detecciones. Estábamos motivados para emprender este trabajo ya que no había nada disponible que pudiera hacer en tiempo real este tipo de detección y eliminación automática en la máquina de un usuario", continuó el profesor Burnap.

Los productos existentes, conocidos como detección y respuesta de puntos finales (EDR), se utilizan para proteger los dispositivos de los usuarios finales, como computadoras de escritorio, portátiles y dispositivos móviles, y están diseñados para detectar, analizar, bloquear y contener rápidamente los ataques en curso.

El principal problema con estos productos es que los datos recopilados deben enviarse a los administradores para que se implemente una respuesta, momento en el que es posible que una pieza de malware ya haya causado daños.

Para probar el nuevo método de detección, el equipo configuró un entorno informático virtual para representar un grupo de computadoras portátiles de uso común, cada una de las cuales ejecuta hasta 35 aplicaciones al mismo tiempo para simular el comportamiento normal.

Luego, el método de detección basado en IA se probó con miles de muestras de malware.

La autora principal del estudio, Matilda Rhode, ahora directora de innovación y exploración de Airbus, dijo: "Si bien todavía tenemos mucho camino por recorrer en términos de mejorar la precisión de este sistema antes de que pueda implementarse, este es un paso importante hacia un sistema de detección automatizado en tiempo real que no solo beneficiaría a nuestras computadoras portátiles y de escritorio, sino también a nuestros altavoces, termostatos, automóviles y refrigeradores inteligentes a medida que el 'Internet de las cosas' se vuelve más frecuente".

Los hallazgos se publican en la revista Security and Communications Networks: Artificial Intelligence and Machine Learning Algorithms for Cyber Attack Countermeasures

Jesus_Caceres