La inteligencia artificial ha sido vista en nuestro campo como una forma eficaz de detectar automáticamente malware y combatirlo, y parar ciberataques mucho antes de que afecten a cualquier organización.

Sin embargo, la misma tecnología puede ser usada de forma contraria por crackers para desarrollar una nueva generación de malware que pueda evadir incluso la mejor de las defensas e infecte una red de equipos o lance un ataque solo cuando la cara de la víctima sea detectada por la webcam, por ejemplo.

Para demostrar esto, los investigadores de seguridad de IBM Research desarrollaron DeepLocker, una nueva forma de herramienta de ataque evasiva alimentada por una IA, el cual oculta sus intenciones hasta que llega a una víctima en específico.

deeplocker artificial intelligence malware

De acuerdo con los investigadores de IBM, DeepLocker vuela bajo el radar sin ser detectado y desata sus acciones maliciosas una vez la IA identifica el objetivo con elementos como reconocimiento facial, geolocalización o reconocimiento de voz.

El malware puede esconder su payload en aplicaciones benignas, como software de videoconferencias, para evitar su detección por la mayoría de motores antimalware hasta que llega a victimas específicas, que son identificadas por indicadores como el reconocimiento de voz, reconocimiento facial, geolocalización u otras a nivel de sistema operativo.

Para demostrar las capacidades de DeepLocker, los investigadores han desarrollado una prueba de concepto, camuflando WannaCry en una app de videoconferencia para que así pase desapercibida a los motores antimalware y otras herramientas de seguridad, como sandboxes.

Con la característica integrada de emplear una condición para el inicio del malware, DeepLocker no desbloqueo ni ejecuto el ransomware en el sistema hasta que este reconoció la cara del objetivo, que puede ser comparada para saber si es exactamente esa persona utilizando fotos disponibles públicamente del objetivo.

Asi que, todo lo que necesita DeepLocker es tu foto, la cual se puede encontrar fácilmente en cualquier perfil de tus redes sociales, como Linkedin, Facebook, Twitter, Google+ o Instagram, para que tú seas su objetivo.
Trustwave recientemente ha liberado una herramienta de reconocimiento facial llamada Social Mapper, que puede ser usada para buscar objetivos entre varias redes sociales a la vez.

El grupo de investigación de IBM dará más detalles de esto y hará una demostración en vivo y en directo en la conferencia de seguridad BlackHat en Las Vegas.

Fuente: Segu-info.com.ar

Compartir