Por morfema.press

Investigadores de la Universidad de Cardiff han creado un nuevo método que podría detectar y eliminar automáticamente los ataques cibernéticos en nuestras computadoras portátiles, computadoras y dispositivos inteligentes en menos de un segundo.

Usando inteligencia artificial de una manera completamente novedosa, se ha demostrado que el método evita con éxito que se dañen hasta el 92 por ciento de los archivos en una computadora, con un promedio de solo 0,3 segundos para eliminar una pieza de malware.

Al publicar sus hallazgos en la revista Security and Communications Networks , el equipo dice que esta es la primera demostración de un método que puede detectar y matar software malicioso en tiempo real, lo que podría transformar los enfoques de la ciberseguridad moderna y evitar casos como el reciente WannaCry. ciberataque que golpeó al NHS en 2017.

Utilizando avances en inteligencia artificial y aprendizaje automático, el nuevo enfoque, desarrollado en colaboración con Airbus, se basa en monitorear y predecir el comportamiento del malware a diferencia de los enfoques antivirus más tradicionales que analizan el aspecto de una pieza de malware.

“El software antivirus tradicional observará la estructura del código de una pieza de malware y dirá ‘sí, eso parece familiar’”, explica el coautor del estudio, el profesor Pete Burnap.

“Pero el problema es que los creadores de malware simplemente cortan y cambian el código, por lo que al día siguiente el código se ve diferente y el software antivirus no lo detecta. Queremos saber cómo se comporta una pieza de malware, de modo que una vez que comienza a atacar un sistema, como abrir un puerto, crear un proceso o descargar algunos datos en un orden particular, dejará una huella digital que luego podemos usar para construir un perfil conductual”.

Al entrenar a las computadoras para que ejecuten simulaciones en piezas específicas de malware, es posible hacer una predicción muy rápida en menos de un segundo de cómo se comportará el malware más adelante.

Una vez que una pieza de software se marca como maliciosa, la siguiente etapa es eliminarla, que es donde entra en juego la nueva investigación.

“Una vez que se detecta una amenaza, debido a la naturaleza de acción rápida de algunos programas maliciosos destructivos, es vital contar con acciones automatizadas para respaldar estas detecciones”, continuó el profesor Burnap.

“El atacante está hurgando en el controlador de memoria, la puerta de la biblioteca, para decir, ‘¿está ocupado ahora?’ «Estábamos motivados para emprender este trabajo ya que no había nada disponible que pudiera hacer este tipo de detección y eliminación automática en la máquina de un usuario en tiempo real».

Los productos existentes, conocidos como detección y respuesta de puntos finales (EDR), se utilizan para proteger los dispositivos de los usuarios finales, como computadoras de escritorio, portátiles y dispositivos móviles, y están diseñados para detectar, analizar, bloquear y contener rápidamente los ataques en curso.

El principal problema con estos productos es que los datos recopilados deben enviarse a los administradores para que se implemente una respuesta, momento en el que es posible que una pieza de malware ya haya causado daños.

Para probar el nuevo método de detección, el equipo configuró un entorno informático virtual para representar un grupo de computadoras portátiles de uso común, cada una de las cuales ejecuta hasta 35 aplicaciones al mismo tiempo para simular el comportamiento normal.

Luego, el método de detección basado en IA se probó con miles de muestras de malware.

La autora principal del estudio Matilda Rhode, ahora Directora de Innovación y Exploración en Airbus, dijo: “Si bien todavía tenemos un camino por recorrer en términos de mejorar la precisión de este sistema antes de que pueda implementarse, este es un paso importante hacia un sistema de detección automatizado en tiempo real que no solo beneficiaría a nuestras computadoras portátiles y computadoras, sino también a nuestros parlantes inteligentes, termostatos, automóviles y refrigeradores a medida que la ‘Internet de las cosas’ se vuelve más frecuente”.