Un nuevo ataque de ransomware basado en una red adversativa generativa evolutiva puede evadir las medidas de seguridad

En los últimos años, los ciberatacantes se han vuelto cada vez más hábiles para eludir las medidas de seguridad y atacar con éxito a los usuarios de tecnología. Desarrollar métodos eficaces para detectar, neutralizar o mitigar el impacto de estos ataques es de suma importancia.

Entre los tipos de ciberataques que pueden causar daños importantes a las víctimas se encuentran aquellos que utilizan ransomware, software malicioso que niega a los usuarios el acceso a sus cuentas, sitios web o sistemas informáticos hasta que paguen al atacante una suma de dinero específica. Algunos de estos ataques pueden aprender a evadir las medidas de seguridad utilizando redes generativas adversarias (GAN), arquitecturas de aprendizaje profundo que pueden mejorar su rendimiento en una tarea determinada mediante prueba y error.

Las arquitecturas basadas en GAN constan de dos redes neuronales artificiales que compiten entre sí para generar resultados cada vez «mejores» en una tarea específica. En este caso, esto podría implicar analizar las características del malware que evadió las medidas de seguridad y adquirir más habilidades en el diseño de este malware.

Investigadores de la Universidad Texas A&M y la Universidad Técnica Ho desarrollaron recientemente un nuevo enfoque para producir muestras de ransomware adversario, al que denominan red adversarial generativa de evolución (EGAN). Se descubrió que este método genera ransomware que podría evadir con éxito numerosas soluciones antivirus comerciales y métodos de detección de malware basados ​​en inteligencia artificial.

el trabajo es publicado en el 2023 48.a conferencia del IEEE sobre redes informáticas locales (LCN).

«El entrenamiento adversario es una estrategia de defensa comprobada contra el malware adversario», escribieron en su artículo Daniel Commey, Benjamin Appiah y sus colegas. «Sin embargo, generar muestras de malware adversario para este tipo de entrenamiento presenta un desafío porque el malware adversario resultante debe seguir siendo evasivo y funcional.

«Este trabajo propone un marco de ataque, EGAN, para abordar esta limitación. EGAN aprovecha una estrategia de evolución y una red adversaria generativa para seleccionar una secuencia de acciones de ataque que pueden mutar un archivo de ransomware mientras preserva su funcionalidad original».

EGAN, el marco desarrollado por Commey, Appiah y sus colegas combina una estrategia de evolución (ES), un método de optimización basado en el concepto de evolución, con una GAN. El agente ES en EGAN compite con un algoritmo entrenado para clasificar ransomware, probando varias acciones de preservación de la funcionalidad que se pueden aplicar a muestras de ransomware.

«El enfoque identifica la secuencia más óptima de acciones que conduce a una clasificación errónea de cada muestra de ransomware», escribieron los investigadores en su artículo. «Si las manipulaciones del agente ES resultan efectivas, se utiliza una GAN para generar un vector de características adversas que altera el archivo ransomware para que parezca benigno».

Comey, Appiah y sus colegas evaluaron su enfoque en una serie de experimentos y descubrieron que permitía la generación de ransomware que evadía con éxito muchos sistemas antivirus y de detección de malware disponibles comercialmente. Estos hallazgos demuestran la importante amenaza que representa el ransomware adversario, destacando la necesidad de desarrollar medidas de seguridad más sólidas que prevengan mejor estos ataques.

«Probamos este marco en sistemas antivirus comerciales populares impulsados ​​por IA que figuran en VirusTotal y demostramos que nuestro marco es capaz de eludir la mayoría de estos sistemas», escribieron Commey, Appiah y sus colegas en su artículo.

«Además, evaluamos si el marco de ataque EGAN puede evadir otras soluciones antivirus comerciales que no sean de IA. Nuestros resultados indican que el ransomware adversario generado puede aumentar la probabilidad de evadir algunas de ellas».

En el futuro, este trabajo reciente podría inspirar el desarrollo de nuevas técnicas de ciberseguridad para proteger los sistemas informáticos contra el ransomware adversario. Mientras tanto, los investigadores planean continuar investigando los riesgos del malware adversario.

«En investigaciones futuras, planeamos investigar otras acciones y estructuras adicionales de explotación de archivos PE (ejecutables portátiles) que puedan evadir el análisis dinámico», concluyeron los investigadores en su artículo. «Nuestra experimentación muestra que las acciones actualmente empleadas carecen de la solidez necesaria para evadir el análisis dinámico del entorno limitado de Cuckoo».

© 2024 Red Ciencia X