La Universidad Internacional de La Rioja (UNIR) ha participado en el desarrollo de una técnica innovadora que permite identificar malware con una precisión del 99,54% utilizando inteligencia artificial. Este avance promete mejorar la defensa contra los ciberataques, ofreciendo una detección más ágil y eficiente que los métodos tradicionales.
El sistema se basa en redes neuronales convolucionales (CNN), un tipo de aprendizaje automático inspirado en el cerebro humano. En lugar de analizar el archivo completo, la técnica se centra en las partes funcionales o semánticas de los archivos ejecutables en formato Portable Executable (PE), predominante en Windows. Analizar solo la cabecera, el código o los datos permite alcanzar una precisión comparable o superior a los sistemas convencionales, pero con menos recursos y en menos tiempo.
¿Por qué es importante analizar solo partes específicas del archivo?
Según explica Javier Bermejo Higuera, investigador de UNIR y coautor del estudio, la cabecera de los archivos PE contiene patrones y firmas únicas que caracterizan a las diferentes familias de malware. Esto hace posible reducir el número de parámetros que deben entrenarse en las redes neuronales, logrando modelos más eficientes sin perder rendimiento. Además, este enfoque semántico es poco explorado en investigaciones previas, lo que subraya la novedad del método.
Ventajas para la ciberseguridad y las empresas
El malware, que puede robar información personal, cifrar archivos para pedir rescate o espiar la actividad del usuario, es una amenaza constante. Esta nueva técnica ofrece beneficios claros:
- Mayor precisión y menos falsos positivos, lo que ayuda a los equipos de seguridad a enfocarse en amenazas reales.
- Detección más rápida, al analizar solo una porción del archivo, reduciendo tiempos y permitiendo respuestas ágiles.
- Optimización de recursos computacionales, facilitando su uso en entornos con limitaciones de hardware.
- Adaptabilidad a nuevas amenazas, gracias al aprendizaje profundo que permite actualizar el modelo ante variantes emergentes.
¿Qué desafíos enfrenta esta técnica?
Los atacantes suelen usar técnicas como polimorfismo, cifrado o empaquetado para evadir detección. El enfoque semántico propuesto tiene el potencial de ofrecer soluciones más robustas frente a estas variantes, pero la lucha contra el malware es constante y requiere evolución continua.
Un avance significativo en la aplicación de la inteligencia artificial
Este estudio, realizado en colaboración con el Systems Development Center de Brasilia y la Universidad Camilo José Cela, representa un paso adelante en la defensa digital. Al demostrar el valor informativo de las partes semánticas de los archivos ejecutables, abre camino a sistemas de detección más inteligentes, rápidos y eficientes que fortalecerán la protección contra
