¿Nuevo código malicioso?

La Inteligencia Artificial combinada con técnicas para el desarrollo de malware puede impulsar una nueva especie de código malicioso que permanece oculto y se activa mediante el uso de reconocimiento facial.

En ese sentido, los investigadores nombraron a este grupo de herramientas como DeepLocker y lo presentaron esta semana en Black Hat 2018, donde explicaron que surgió como una prueba de concepto, ya que en la medida que los cibercriminales y las amenazas informáticas evolucionan y se aprovechan de la IA.

Los expertos de IBM explican que si bien hasta el momento no se conocen registros de esta clase de malware como DeepLocker, las herramientas de IA están disponibles de forma pública, así como también la técnicas maliciosas implementadas.

Esto quiere decir que solo es cuestión de tiempo para comenzar a ver casos donde cibercriminales combinen estas técnicas e incluso aseguran que no se sorprenderían si se enteran que este tipo de ataques está siendo desplegado en la actualidad.

DeepLocker es un malware evasivo que utiliza inteligencia artificial y se mantiene oculto hasta que alcanza a una víctima específica, desplegando su acción maliciosa en el momento en el que el modelo de inteligencia artificial aplicado detecta a la víctima mediante indicadores como son, el reconocimiento facial, geolocalización o reconocimiento de la voz.

De esta manera, el malware se mantiene oculto y evita ser detectado por las distintas soluciones de seguridad hasta el preciso momento en que reconoce a su blanco de ataque.

Uno de los principales peligros que representa esta amenaza que trabaja con IA es que tiene el poder de afectar a millones de sistemas sin ser detectado.

Para demostrar las capacidades de DeepLocker, los investigadores desarrollaron una prueba de concepto en la cual escondieron el conocido ransomware WannaCryptor en una aplicación para videoconferencia.