Por: Marta Sofía Ruíz
Las amenazas que más perjuicios causan hoy en día, desde el ‘phising’ hasta el ‘ransomware’, se servirán del aprendizaje automático para analizar ingentes cantidades de información sobre sus víctimas y diseñar ataques más sofisticados. La inteligencia artificial podría convertirse en la base de un ‘malware’ más personalizado y efectivo, pero estos algoritmos también pueden ser los cimientos de la futura lucha contra el cibercrimen: predecir los ataques antes de que se produzcan en base a comportamientos sospechosos.
Unas semanas antes de la cena de Navidad de tu empresa recibes un correo de la persona que la está organizando. Utiliza su lenguaje y tono habituales y te envía un par de archivos diciendo que son los menús de los dos posibles restaurantes a los que podríais ir, para que votes tu favorito. Cuando abres el primero, el archivo lleva un ‘malware’ oculto que se descarga en tu ordenador.
En realidad, ese email, recibido en un momento y de un modo que no resultaban sospechosos, está escrito por una herramienta maliciosa que ha imitado el comportamiento de la persona que supuestamente lo escribía para engañarte y colar un virus en tu ordenador.
Aunque este escenario suena todavía un poco a ciencia ficción, los expertos apuntan a que, desgraciadamente, es el futuro de la ciberdelincuencia: programas hostiles capaces de aprender para infligir el mayor daño posible gracias a los datos recabados. “Ya estamos empezando a ver ‘malware’ inteligente que emplea técnicas avanzadas, incluyendo la inteligencia artificial, para llevar a cabo ataques lentos y silenciosos”, explica a HojaDeRouter.com Emily Orton, jefa de producto de Darktrace, una compañía dedicada a la ciberseguridad que busca emplear la inteligencia artificial para hacer frente a las amenazas informáticas.
Con el tiempo, las herramientas que emplean los delincuentes sabrán almacenar y analizar información sobre el comportamiento de un usuario y, gracias a ello, emularlo para conseguir introducirse en distintos momentos de su actividad en la Red. “También serán capaces de crear ataques muy personalizados contra individuos concretos, porque entenderán sus intereses, sus hábitos y sus grupos sociales”, añade.
De hecho, ya es posible enseñar a distintos programas de inteligencia artificial cómo imitar estilos de escritura: desde intentos de editoriales de The Guardian—con falta de contenido, eso sí — hasta artículos periodísticos que ofrecen la información clave en circunstancias en las que los datos —de la bolsa o de un evento deportivo, por ejemplo — pueden constituir la base de la información.
Cuando estos sistemas evolucionen y sean capaces de afinar su producción literaria y de comprender a un nivel más profundo los gustos y los movimientos de los usuarios, el ‘malware’ inteligente servirá para desarrollar versiones más elaboradas de distintas estafas, como la del famoso email del jefe. En este timo, el suplantador finge ser ser un directivo de la compañía usando una dirección de correo casi idéntica. En el mensaje, solicita que se haga una transferencia de dinero, algo que no resulta extraño si la identidad usurpada es la de un alto cargo de la empresa. Según las estimaciones del FBI, este tipo de ataques ya ha costado a los negocios afectados la friolera de 23.000 millones de dólares (unos 20.000 millones de euros), y eso que todavía esta la mano humana tras de ellos, sin una inteligencia artificial que facilite el proceso.
No será el único ataque que aumente su efectividad. El tristemente popular ‘ransomware‘ (que secuestra parte de la información del sistema infectado y pide un rescate a cambio de levantar la restricción) también podría aprovecharse del desarrollo de la inteligencia artificial para afinar sus objetivos, escogiendo de forma más precisa los datos que debe capturar para forzar el pago.
“Los cibercriminales podrán sacarle partido a la inteligencia artificial y al ‘machine learning’ [aprendizaje automático] para hacer que su ‘malware’ sea más inteligente, lo que quiere decir que la ciberseguridad tendrá que ir siempre un paso por delante», explica a HojaDeRouter.com Nitesh Chawla, profesor y miembro del grupo de investigadores que ha creado AI2, un sistema que predice los ciberataques a través del aprendizaje automático.
EL OTRO LADO DEL CUADRILÁTERO
Si bien la inteligencia artificial podría convertirse en la base de un ‘malware’ más personalizado y efectivo, estos algoritmos también pueden ser los cimientos de la futura lucha contra el cibercrimen.
“Estamos recolectando toneladas de datos de inicios de sesión, para acceso a redes… que se encuentran más allá de lo que las personas podemos manejar sin la asistencia de un sistema que funcione con inteligencia artificial o con aprendizaje automático”, explica Chawla. La idea es desarrollar algoritmos que aprendan a identificar y a detectar anomalías en el tráfico de las distintas redes para alertar a los humanos y que puedan tomar medidas. “Algunos ejemplos de esto son Watson o el sistema MIT AI2”, concreta.
De esta forma, la inteligencia artificial ayudaría a anticipar posibles amenazas e identificar agujeros a través de los cuales el ‘malware’ podría introducirse y expandirse. También podría emplearse para personalizar la experiencia de la ciberseguridad. “Podría utilizarse para que la forma en la que se generan y se presentan las alertas no suponga una sobrecarga de información sobre un solo individuo”, señala Chawla.
Entre el plantel de empresas de seguridad informática que ya utilizan la inteligencia artificial se encuentran la británica Draktrace o la estadounidense PatternEx. Su objetivo es crear defensas capaces de identificar comportamientos maliciosos en un estadio muy temprano de su evolución y localizar posibles agujeros que deben ser cerrados antes de que el ‘malware’ pueda utilizarlos.
En concreto, Darktrace trata de crear una especie de sistema inmune que aprenda cómo opera cada negocio y lo monitorice de forma constante en busca de irregularidades potenciales. “Funciona como el sistema inmune humano, aprendiendo lo que es ‘normal’ dentro de una organización y protegiéndola de posibles problemas antes de que causen daño”, concreta Orton.
“Hoy en día el aprendizaje automático es ya absolutamente crítico a la hora de proveer de una defensa y de proteger a las empresas de las amenazas más sofisticadas”, concluye.
Aún en los albores de la era de la inteligencia artificial, con gigantes como Google, Apple o Amazon trabajando en afinar sus sistemas, es solo cuestión de tiempo que las amenazas informáticas también descubran cómo aprovechar esta tecnología para volverse más y más inteligentes.
Fuente:http://www.eldiario.es/hojaderouter/seguridad/malware-inteligencia_artificial-seguridad_informatica-ciberseguridad_0_577792339.html