morelosmarisol@gmail.com
Es necesario replantearse qué se está haciendo para evitar que los datos sean blanco de ciber- ataques, así como conocer cómo opera desde dentro la industria del cibercrimen, advirtió Cylance, firma estadounidense de seguridad informática que aplica Inteligencia Artificial, ciencia algorítmica y aprendizaje automático para evitar amenazas avanzadas.
Al respecto, Matt Stephenson, senior security technologist en Cylance, habló sobre las consecuencias que pueden generar los códigos de malware liberados por entidades gubernamentales en la dark web. Hizo referencia a que el ataque WannaCry, originado en mayo de 2017, se creó a partir de herramientas liberadas por la NSA (Agencia de Seguridad Nacional de Estados Unidos) que llegaron al mercado negro.
Stephenson afirmó que los creadores del ataque “no sabían lo que estaban haciendo”, por lo que las consecuencias hubieran sido todavía más graves de tener que enfrentar a un grupo que sí supiera.
“Lo que nos preocupa son los códigos que se dejan. Un código que salió de la NSA con herramientas para la ciberguerra logró llegar al mercado. Primero llegó a la dark web con una herramienta de criptominería, después en un esquema de phishing, nada que nos asustara. Después se puso peor al volverse más grande. Incluso hizo que mucha gente ‘quisiera llorar’. Es un chiste malo, pero fue un malware que llegó hasta los hospitales. En el Reino Unido se cancelaron cirugías, citas médicas y todo por que no podían ingresar a los registros. Se pusieron vidas en juego por un malware que se extendió en 140 países", agregó Stephenson.
Cylance plantea que el crecimiento exponencial de los nuevos tipos de malware se debe, por un lado, a la creación de virus polimórficos que pueden cambiar su propio código fuente de manera automática. Asimismo, consideran que es necesario que las tecnologías de prevención evolucionen para brindar mayor prevención. En su caso, ofrecen un sistema de análisis predictivo, CylancePROTECT, que identifica, de un modo rápido y preciso, qué es benigno y qué es una amenaza para evitar que se ejecute en un programa específico. Esto lo logran al combinar Inteligencia Artificial avanzada y aprendizaje automático con una comprensión de la mentalidad de un atacante.