Una tecnología potenciada por IA está marcando un antes y un después en la detección de amenazas, al aprender a identificar señales casi invisibles de ataque dentro de programas aparentemente seguros. Gracias a su capacidad para reconocer pequeños cambios en el comportamiento del sistema, puede anticiparse a intentos de infiltración que antes pasaban inadvertidos.
Desarrollada por Kaspersky, esta tecnología fue entrenada con millones de ejemplos reales para diferenciar el funcionamiento normal de un equipo de los patrones que revelan una posible amenaza. Los primeros resultados muestran que la IA logra identificar ataques difíciles de detectar, ayudando a reforzar la protección de las empresas frente a métodos de intrusión cada vez más sofisticados.
Esta innovación aborda una de las amenazas más silenciosas y extendidas en los últimos años, el secuestro de DLL (DLL hijacking). Los archivos DLL (Dynamic Link Library) son piezas fundamentales del sistema operativo, pequeñas bibliotecas que contienen instrucciones que los programas necesitan para funcionar correctamente, como abrir una ventana, conectar a internet o guardar un documento.
En un ataque de este tipo, los ciberdelincuentes crean una copia falsa de uno de esos archivos legítimos y logran que el sistema la cargue en lugar de la original. Al hacerlo, el programa de confianza ejecuta sin saberlo el código malicioso incluido dentro de esa DLL falsificada, lo que permite al atacante robar información, instalar malware o infiltrarse en la red sin dejar rastros visibles.
Desde 2023, Kaspersky ha registrado un aumento del 207% en los incidentes de este tipo, lo que demuestra cómo la técnica se ha vuelto más común y peligrosa, utilizada tanto en campañas masivas como en operaciones de espionaje digital altamente dirigidas.
El modelo de inteligencia artificial fue incorporado en Kaspersky SIEM, la plataforma que ayuda a las organizaciones a monitorear su seguridad digital en tiempo real. Allí, la herramienta analiza constantemente los archivos que los programas cargan para funcionar y detecta si alguno de ellos ha sido reemplazado o modificado de forma sospechosa.
“Estamos viendo que los ataques de secuestro de DLL se vuelven más comunes, donde un programa de confianza es engañado para cargar una biblioteca falsa en lugar de la real. Esto permite a los atacantes ejecutar su código malicioso de forma encubierta. Esta técnica es difícil de detectar, y aquí es donde la IA puede ayudar”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Fuente: Kaspersky
