CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/antivirus-con-inteligencia-artificial-de-cylance-es-enganado-para-evitar-deteccion-de-malware/
Un grupo de especialistas en seguridad de aplicaciones web diseñó un método para esquivar a la solución antivirus de Cylance, impulsada con software de inteligencia artificial. Empleando este método, los especialistas lograron engañar a este antivirus, haciéndolo pensar que variantes de malware como WannaCry son un software legítimo.
Entre los miembros de la comunidad de la ciberseguridad se cree piensa en la inteligencia artificial como la solución definitiva para la detección de programas maliciosos. Quienes apoyan esta idea afirman que su uso mejoraría significativamente las capacidades de los antivirus convencionales, pues la inteligencia artificial es capaz de encontrar versiones actualizadas de malware conocido e incluso fallas no registradas, como vulnerabilidades día cero.
La firma de seguridad BackBerry Cylance ha apostado por el desarrollo de un motor de inteligencia artificial para PROTECT, su sistema de protección anti malware de endpoint; “esta herramienta puede anticiparse a los actores maliciosos incluso por años”, mencionan los expertos en seguridad de aplicaciones web de la firma.
No obstante, en la investigación, publicada por Vice, se afirma que los expertos ya han desarrollado un método para eludir la detección de este algoritmo de aprendizaje automático. Generalmente, los hackers tratan de alterar el código fuente del malware para tratar de esquivar a los programas antivirus, en este caso, los investigadores desarrollaron un método que consiste en tomar algunas cadenas de un software legítimo y agregarlas al código del malware, con lo que éste será detectado como un programa convencional.
Acorde a los expertos en seguridad de aplicaciones web, este enfoque fue exitoso debido a que el algoritmo de aprendizaje automático de Cylance se enfoca principalmente en la detección de un software benigno, pasando por alto los elementos propios del malware. Además, este enfoque funciona incluso si el motor de Cylance concluyó previamente que el mismo archivo era malicioso, antes de que se le agregaran las cadenas de software comunes.
Los expertos probaron este ataque usando el ransomware WannaCry, conocido por el caos informático generado hace un par de años, además de la más reciente versión de SamSam, otra peligrosa variante de ransomware.
Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS), esta es una muestra del largo trabajo que queda por hacer en el desarrollo de la inteligencia artificial pues, aunque con el paso de los años seguramente se corregirán esta clase de vectores de ataque, esta opción seguirá sin ser una solución definitiva.
0 comments:
Post a Comment