DeepLocker, la nueva generación de herramientas de ciberseguridad con IA de IBM

  • Endpoint

Aunque el malware evasivo sigue evolucionando, el software malicioso dirigido sigue requiriendo activadores predefinidos que pueden ser identificados al verificarse el código. Es ahí donde actúa DeepLocker, que permanece escondido y sólo se activa cuando identifica al sospechoso.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

La sofisticación de los ciberataques es cada vez mayor y es cuestión de tiempo que utilicen herramientas de inteligencia artificial (IA). Por eso, investigadores de IBM Research han desarrollado una nueva generación de herramientas de ciberseguridad con IA, denominada DeepLocker, que aúna herramientas de IA de código abierto, con técnicas de malware que dan lugar a un nuevo tipo de malware evasivo, capaz de evitar de forma activa ser analizado e identificado, ultra dirigido y altamente efectivo contra el cibercrimen.

La ventaja de DeepLocker es que permanece oculto en una aplicación hasta que, gracias a su entrenamiento con IA, se activa cuando identifica al sospechoso, mediante reconocimiento facial, geolocalización o reconocimiento de voz. DeepLocker está diseñado para ser sigiloso, vuela bajo el radar, evitando la detección hasta el momento preciso en que reconoce un objetivo específico.

Una vez activado, este malware es prácticamente imposible de detener, ya que los ciberdelincuentes sólo podrían desbloquear su carga una vez les hubiese alcanzado. Esto es posible mediante el uso de un modelo de IA de red neuronal profunda (DNN) que evita que los ciberdelincuentes puedan desbloquearlo mediante el uso de ingeniería inversa.

Para demostrar las capacidades de DeepLocker, los investigadores de IBM hicieron una prueba de concepto, en la que escondieron ransomware en aplicaciones de videoconferencia, el cual no puede ser detectado por herramientas de análisis de malware tradicionales, como antivirus y entornos limitados. DeepLocker no ejecuta el ransomware en el sistema hasta que la IA reconoce al ciberdelincuente. Cuando el sospechoso se sienta frente al ordenador y usa la aplicación, Deep Locker se activa de forma secreta.