El futuro de la ciberseguridad pasa por combatir el fuego con fuego

Ciberseguridad
(Crédito de imagen: Shutterstock / song_about_summer)

En muchos sentidos, la ciberseguridad siempre ha sido una competición; los proveedores compiten por desarrollar productos de seguridad que puedan identificar y mitigar cualquier amenaza, mientras que los ciberdelincuentes desarrollan malware y buscan vulnerabilidades para poder eludir esas defensas.

Sin embargo, con la aparición de la inteligencia artificial (IA), esta competición entre los atacantes y los defensores está a punto de volverse más compleja y además cada vez será más feroz.

Según Max Heinemeyer, director de Detección de Amenzas de la compañía de seguridad de inteligencia artificial Darktrace, es solo cuestión de tiempo antes de que la IA sea aprovechada por los ciberdelincuentes para automatizar los ataques y acelerar la búsqueda de vulnerabilidades.

Según le dijo a TechRadar Pro: "No sabemos con precisión cuándo comenzará a surgir la IA ofensiva, pero ya podría estar sucediendo de puertas para dentro".

"Si somos capaces de desarrollar productos de Inteligencia Artificial complejos aquí en nuestros laboratorios con unos pocos investigadores, imagínense de qué podrían ser capaces los países que invierten mucho en la ciberguerra".

Cuando esta tendencia comience a manifestarse, como parece inevitable, Heinemeyer dice que la ciberseguridad se convertirá en una "batalla de algoritmos", en la que la IA se enfrentará a la IA.

Aprovechando lo conocido

Tradicionalmente, los productos antivirus se han fundamentado en bases de datos de firmas para protegerse contra el malware. Estos servicios utilizan estas bases de datos de amenazas conocidas para identificar los ataques.

Sin embargo, el consenso en los últimos años ha sido que los servicios basados ​​en experiencia no están preparados para seguir el ritmo del escenario de amenazas de hoy en día. En otras palabras, a medida que surgen nuevos tipos de amenazas y tipos de ataque, estas herramientas basadas en experiencias conocidas no son capaces de actuar hasta que se actualizan con nueva inteligencia, y entonces ya es demasiado tarde.

Este problema será peor todavía con la aparición de la IA ofensiva, ya que permitirá a los ciberdelincuentes automatizar los ataques de una manera nunca antes vista, además de que podrán identificar posibles vulnerabilidades a un ritmo más rápido.

Un ejemplo de una campaña de malware capaz de eludir las soluciones de seguridad basadas en bases de datos de firmas es Emotet, una botnet de carga que se eliminó recientemente en una operación encubierta que abarcó varias agencias de inteligencia internacionales.

Según explicó Heinemeyer: "Emotet es un caso realmente interesante, porque era muy resistente y su estructura extremadamente modular. Utilizaba diferentes niveles de copias de seguridad y servidores de comando y control, algunos de los cuales eran incluso redes P2P".

botnet

(Image credit: Shutterstock.com)

"Básicamente, era muy difícil de rastrear porque estaba en constante evolución. Aunque fuéramos capaces de identificar su 'código malicioso' y ponerlo en la lista negra, su firma cambiaba y había que volver a empezar".

Además, este malware se expandía rápidamente por los dispositivos. Una vez infectaba una máquina, Emotet accedía a los contactos almacenados para un posterior ataque de phishing a través de email. También operó en la capa de red, intentando abrirse paso a la fuerza y entrar en otros ordenadores protegidos con una contraseña débil.

Los operadores de Emotet monetizaron su operación vendiendo acceso a dispositivos comprometidos, que otros ciberdelincuentes podían entonces infectar con malware o ransomware secundario. Otros tipos de botnets se utilizan para ejecutar ataques DDoS masivos, con el objetivo de interrumpir las operaciones de las principales organizaciones.

Cuanto más se expande un botnet, más poder tiene. Y con el volumen de dispositivos conectados que hay disponibles en la actualidad, puede expandirse rápidamente, por lo que la perspectiva de futuro de los botnets es prácticamente ilimitada.

Según dijo Heinemeyer: "Con un panorama digital cada vez mayor a nivel global, es de esperar que aumente la incidencia de botnets. Tal vez no los botnets como Emotet que van tras infraestructuras no-IoT, pero esta tendencia ciertamente abre la puerta para que los piratas informáticos aprovechen esta complejidad que va en aumento".

NOTA: IoT viene del inglés, Internet of Things, en español sería Internet de las cosas, refiriéndose a una interconexión digital de objetos cotidianos con internet.

La próxima frontera

Para abordar este malware en continuo movimiento y las amenazas cada vez más complejas, las empresas de seguridad como Darktrace están utilizando IA para automatizar la detección y la mitigación.

Sin embargo, donde Darktrace se diferencia de sus rivales es en el uso del aprendizaje automático no supervisado (a diferencia del aprendizaje automático supervisado), que no implica entrenar el sistema con conjuntos de datos existentes.

Lo que hace en cambio, es que la plataforma se conecta a un entorno y realiza varias mediciones para establecer qué es lo que se considera "normal". Con esta información, el sistema puede marcar cualquier actividad anormal en un dispositivo o en una red, de forma que puede detectar un ciberataque o un compromiso existente.

Y a medida que cambia lo que se considera "normal" dentro de cualquier red, como sucedió cuando las empresas se vieron obligadas a realizar la transición al teletrabajo en primavera del año pasado, el sistema reacciona y se recalibra.

"La transición al teletrabajo ha sido fascinante desde una perspectiva arquitectónica, porque la gente trabaja ahora de manera diferente y el panorama de amenazas ha cambiado", dijo Heinemeyer.

"De repente, solo había tráfico de servidor básico en la oficina, pero la actividad de VPN se disparó. Pero después de la primera semana, pudimos hacernos una idea de cómo sería la nueva normalidad".

"Por ahora, la industria de la ciberseguridad tiene la ventaja, pero puede que no siempre sea así".

"Creemos firmemente que necesitamos combatir el fuego con fuego. Las herramientas que analizan los ataques del ayer no pueden ni de lejos combatir los ataques automatizados del mañana".

"Puede sonar futurista, pero necesitaremos IA para luchar contra la IA".


Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.

TOPICS