Como hemos cubierto en artículos anteriores, el malware se ha convertido en mucho dinero. Dado que el ransomware, los keyloggers, los troyanos bancarios y los cryptojackers generan muchos ingresos para sus desarrolladores, es importante que codifiquen sus errores para que sean lo más resistentes posible. Con un antivirus gratuito que rivaliza (¡e incluso supera!) al software de pago, eleva el nivel de seguridad.
Los piratas informáticos tienen un truco bajo la manga para eludir las suites de seguridad. Los antivirus dependen de «firmas» para detectar si un programa es malicioso o no. Cuando se detecta un nuevo virus, su firma se registra y se envía al software antivirus de todos los demás para ayudarlos a detectarlo. En cierto modo, la firma es la huella del virus en un registro policial; una vez que se ha «atrapado», se informa a todos los demás que eliminen este software malicioso tan pronto como aparezca.
Pero, ¿y si un desarrollador puede cambiar la firma del virus? De esa manera, no será detectado incluso si el antivirus tiene un registro de la huella digital anterior del malware. Esto significa que no necesita desechar el código una vez que se detecta; simplemente hace un nuevo disfraz. Esto es exactamente lo que hace el malware polimórfico y metamórfico, y su futuro con IA podría significar que algunas cepas desagradables se propaguen por Internet.
Malware polimórfico
El malware polimórfico tiene un “núcleo” que siempre hace lo mismo, sin importar cuántas veces cambie. Siempre realiza las mismas acciones y siempre ataca de la misma manera, pero sigue transformando el resto de su código para mantener sus pistas frescas. El malware polimórfico puede ser un poco más fácil de identificar que sus hermanos metamórficos, ya que se puede olfatear el núcleo para identificar el malware.
Un ejemplo de malware polimórfico en estado salvaje es Storm Worm. Llegó a la escena en 2007 y recibió su nombre porque su método original de ataque era enviar un correo electrónico con el asunto «230 muertos mientras la tormenta azota Europa». Una vez que la víctima estaba infectada, su computadora generaba una nueva variedad de malware cada treinta minutos y la enviaba. La línea de asunto cambiaría con el tiempo (como se ve arriba), pero el código central del gusano permaneció igual.
Malware metamórfico
El malware metamórfico es mucho más desagradable. Mientras que el polimórfico tiene un núcleo revelador que se puede detectar, el malware metamórfico intenta reorganizar todo su código con cada iteración. Vuelve a ensamblar la misma lógica y funcionalidad que tenía antes, pero agrega elementos como código ficticio y funciones reorganizadas para que se vea diferente de sus generaciones anteriores. Esto hace que sea mucho más difícil de identificar y detectar.
Cómo la IA afecta esto
A medida que nos dirigimos a un mundo en el que la IA mejora cada vez más, se está librando una lucha entre los desarrolladores de malware y los programadores de seguridad. Ambos bandos utilizan la IA para mejorar su lado de la lucha y obtener una ventaja sobre la competencia.
Con AI a la cabeza del malware polimórfico y metamórfico, la reestructuración del código es rápida y eficiente. Esto significa malware más difícil de detectar que se propaga más y evade más antivirus.
Por supuesto, dado que las empresas de seguridad también tienen acceso a IA de alta gama, la lucha va en ambos sentidos. Los desarrolladores de antivirus pueden programar la detección sobre la marcha que no depende de la detección de firmas. Al usar IA que toma decisiones lógicas sobre cómo actúa el software malicioso, no necesita confiar en las huellas dactilares, solo necesita detectar al agente en acción y ponerlo en cuarentena.
¿Qué pueden hacer los usuarios?
Puede dar un poco de miedo escuchar sobre malware que elude la seguridad, ¡pero no cambia el hecho de que el mejor antivirus es su propio sentido común! No descargue archivos dudosos, abra correos electrónicos sospechosos ni haga clic en enlaces extraños que le envíen sus amigos en las redes sociales. ¡El malware metamórfico no puede atacarte si nunca le das la oportunidad!
Morferos poderosos
Dado que los antivirus prevalecen en Internet, los desarrolladores de malware deben mejorar su juego para eludir la seguridad. Ahora ya conoce el malware morphing y las amenazas que presenta.
¿Crees que el código morphing empeorará? ¿O las empresas de seguridad ganarán la guerra de la IA? Háganos saber a continuación.
Fuente de imagen: wikifoto de ciberdelincuencia