DeepLocker: IBM Research desarrolla malware con Inteligencia Artificial
La inteligencia artificial ha sido vista en nuestro campo como una forma eficaz de detectar automáticamente malware y combatirlo, y parar ciberataques mucho antes de que afecten a cualquier organización.
Sin embargo, la misma tecnología puede ser usada de forma contraria por crackers para desarrollar una nueva generación de malware que pueda evadir incluso la mejor de las defensas e infecte una red de equipos o lance un ataque solo cuando la cara de la víctima sea detectada por la webcam, por ejemplo.
Para demostrar esto, los investigadores de seguridad de IBM Research desarrollaron DeepLocker, una nueva forma de herramienta de ataque evasiva alimentada por una IA, el cual oculta sus intenciones hasta que llega a una víctima en específico.
De acuerdo con los investigadores de IBM, DeepLocker vuela bajo el radar sin ser detectado y desata sus acciones maliciosas una vez la IA identifica el objetivo con elementos como reconocimiento facial, geolocalización o reconocimiento de voz.
El malware puede esconder su payload en aplicaciones benignas, como software de videoconferencias, para evitar su detección por la mayoría de motores antimalware hasta que llega a victimas específicas, que son identificadas por indicadores como el reconocimiento de voz, reconocimiento facial, geolocalización u otras a nivel de sistema operativo.
Para demostrar las capacidades de DeepLocker, los investigadores han desarrollado una prueba de concepto, camuflando WannaCry en una app de videoconferencia para que así pase desapercibida a los motores antimalware y otras herramientas de seguridad, como sandboxes.
Con la característica integrada de emplear una condición para el inicio del malware, DeepLocker no desbloqueo ni ejecuto el ransomware en el sistema hasta que este reconoció la cara del objetivo, que puede ser comparada para saber si es exactamente esa persona utilizando fotos disponibles públicamente del objetivo.
Los expertos de IBM explican que si bien hasta el momento no se conocen registros de esta clase de malware como DeepLocker, las herramientas de IA están disponibles de forma pública, así como también la técnicas maliciosas implementadas. Esto quiere decir que solo es cuestión de tiempo para comenzar a ver casos donde cibercriminales combinen estas técnicas e incluso aseguran que no se sorprenderían si se enteran que este tipo de ataques está siendo desplegado en la actualidad.
Así que, todo lo que necesita DeepLocker es tu foto, la cual se puede encontrar fácilmente en cualquier perfil de tus redes sociales, como Linkedin, Facebook, Twitter, Google+ o Instagram, para que tú seas su objetivo.
Trustwave recientemente ha liberado una herramienta de reconocimiento facial llamada Social Mapper, que puede ser usada para buscar objetivos entre varias redes sociales a la vez.
A continuación podrán acceder a la presentación completa [PDF] que realizó el grupo de investigadores de IBM en Black Hat 2018 con más detalles de la investigación.
Fuente: THN
Sin embargo, la misma tecnología puede ser usada de forma contraria por crackers para desarrollar una nueva generación de malware que pueda evadir incluso la mejor de las defensas e infecte una red de equipos o lance un ataque solo cuando la cara de la víctima sea detectada por la webcam, por ejemplo.
Para demostrar esto, los investigadores de seguridad de IBM Research desarrollaron DeepLocker, una nueva forma de herramienta de ataque evasiva alimentada por una IA, el cual oculta sus intenciones hasta que llega a una víctima en específico.
El malware puede esconder su payload en aplicaciones benignas, como software de videoconferencias, para evitar su detección por la mayoría de motores antimalware hasta que llega a victimas específicas, que son identificadas por indicadores como el reconocimiento de voz, reconocimiento facial, geolocalización u otras a nivel de sistema operativo.
Para demostrar las capacidades de DeepLocker, los investigadores han desarrollado una prueba de concepto, camuflando WannaCry en una app de videoconferencia para que así pase desapercibida a los motores antimalware y otras herramientas de seguridad, como sandboxes.
Con la característica integrada de emplear una condición para el inicio del malware, DeepLocker no desbloqueo ni ejecuto el ransomware en el sistema hasta que este reconoció la cara del objetivo, que puede ser comparada para saber si es exactamente esa persona utilizando fotos disponibles públicamente del objetivo.
Los expertos de IBM explican que si bien hasta el momento no se conocen registros de esta clase de malware como DeepLocker, las herramientas de IA están disponibles de forma pública, así como también la técnicas maliciosas implementadas. Esto quiere decir que solo es cuestión de tiempo para comenzar a ver casos donde cibercriminales combinen estas técnicas e incluso aseguran que no se sorprenderían si se enteran que este tipo de ataques está siendo desplegado en la actualidad.
Así que, todo lo que necesita DeepLocker es tu foto, la cual se puede encontrar fácilmente en cualquier perfil de tus redes sociales, como Linkedin, Facebook, Twitter, Google+ o Instagram, para que tú seas su objetivo.
Trustwave recientemente ha liberado una herramienta de reconocimiento facial llamada Social Mapper, que puede ser usada para buscar objetivos entre varias redes sociales a la vez.
A continuación podrán acceder a la presentación completa [PDF] que realizó el grupo de investigadores de IBM en Black Hat 2018 con más detalles de la investigación.
Fuente: THN
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!