Se ha demostrado que el método evita por completo que hasta el 92% de los archivos de una computadora se corrompan, con un malware promedio que se elimina en solo 0,3 segundos.
Las computadoras, las computadoras portátiles y otros dispositivos inteligentes en nuestros hogares podrían estar protegidos por inteligencia artificial que puede identificar y eliminar rápidamente el malware.
Investigadores de la Universidad de Cardiff han desarrollado un nuevo enfoque para detectar y eliminar automáticamente los ataques cibernéticos en nuestras computadoras portátiles, computadoras y dispositivos inteligentes en menos de un segundo.
Usando inteligencia artificial de una manera completamente nueva, se ha demostrado que la tecnología evita que se dañen hasta el 92% de los datos de una computadora, y el malware se borra en solo 0,3 segundos en promedio.
El equipo publicó sus hallazgos en Redes de seguridad y comunicaciones el 6 de diciembre, y decir que esta es la primera demostración de un método capaz de detectar y matar malware en tiempo real, lo que podría transformar los enfoques de la ciberseguridad moderna y prevenir incidentes como el reciente ciberataque WannaCry en el NHS en 2017.
La nueva estrategia, desarrollada en conjunto con Airbus, se enfoca en monitorear y anticipar el comportamiento del malware, a diferencia de las tecnologías antivirus más típicas que analizan el aspecto del malware. También utiliza los avances más recientes en inteligencia artificial y aprendizaje automático.
«El software antivirus tradicional observará la estructura del código del malware y dirá ‘sí, eso suena familiar'», dice el coautor del estudio, el profesor Pete Burnap.
«Pero el problema es que los creadores de malware simplemente codifican y modifican el código, de modo que al día siguiente el código se ve diferente y el software antivirus no lo detecta. Queremos saber cómo se comporta el malware, así que una vez que comienza a atacar un sistema , como abrir un puerto, crear un proceso o descargar algunos datos en un orden particular, dejará una huella que luego podemos usar para construir un perfil de comportamiento.
Al entrenar a las computadoras para que ejecuten simulaciones en piezas específicas de malware, es posible hacer una predicción muy rápida en menos de un segundo de cómo se comportará el malware más adelante.
Una vez que una pieza de software se marca como maliciosa, el siguiente paso es eliminarla, que es donde entra en juego la nueva búsqueda.
“Una vez que se detecta una amenaza, debido a la naturaleza de acción rápida de algunos programas maliciosos destructivos, es fundamental contar con acciones automatizadas para respaldar esas detecciones”, continuó el profesor Burnap.
«Estábamos motivados para emprender este trabajo porque no había nada disponible que pudiera hacer este tipo de detección y destrucción automatizada en la máquina de un usuario en tiempo real».
Los productos existentes, conocidos como Endpoint Detection and Response (EDR), se utilizan para proteger los dispositivos de los usuarios finales, como computadoras de escritorio, portátiles y dispositivos móviles, y están diseñados para detectar, analizar, bloquear y contener rápidamente los ataques en curso.
El principal problema de estos productos es que los datos recopilados deben enviarse a los administradores para que se implemente una respuesta, después de lo cual el malware ya puede haber causado daños.
Para probar el nuevo método de detección, el equipo configuró un entorno informático virtual para representar un grupo de computadoras portátiles de uso común, cada una de las cuales ejecuta hasta 35 aplicaciones al mismo tiempo para simular el comportamiento normal.
Luego, el método de detección basado en IA se probó con miles de muestras de malware.
La autora principal del estudio, Matilda Rhode, ahora Directora de Innovación y Evaluación de Airbus, dijo: «Aunque aún nos queda mucho camino por recorrer en términos de mejorar[{» attribute=»»>accuracy of this system before it could be implemented, this is an important step towards an automated real-time detection system that would not only benefit our laptops and computers but also our smart speakers, thermostats, cars, and refrigerators as the ‘Internet of Things’ becomes more prevalent.”
Reference: “Real-Time Malware Process Detection and Automated Process Killing” by Matilda Rhode, Pete Burnap and Adam Wedgbury, 6 December 2021, Security and Communication Networks.
DOI: 10.1155/2021/8933681