2 minute read
Inteligencia artificial: ¡a potenciar la ciberseguridad!
Aprovechando los beneficios de la inteligencia artificial, especialistas en ciberseguridad han desarrollado soluciones totalmente automatizadas que ayudan, por citar solo un ejemplo, a localizar objetivos vulnerables dentro de la infraestructura informática de las organizaciones.
Una de las mayores preocupaciones de las empresas y usuarios de sistemas informáticos es saber si sus redes y/o equipos han sido infectados por bots de malware, pero seguramente les inquieta aún más descubrirlo demasiado tarde, pues ello hará muy difícil y costoso remediar el problema.
Por: Ing. Ricardo Ballesteros, Chief Executive Officer de B-more. ricardo.ballesteros@b-more.tech www.b-more.tech linkedin.com/in/rballesterosv
A estas alturas resultaría redundante, al menos en términos de prevención, sugerir el uso de contraseñas seguras, antivirus, firewalls y de soluciones antispyware, lo mismo que realizar actualizaciones de software y aplicar periódicamente los parches de los navegadores, por citar solo algunos remedios, pero “la insistencia puede hacer conciencia”.
Es cierto que las anteriores acciones minimizarían el riesgo de que algún extraño tome el control de nuestros sistemas, más aún cuando -dentro del entorno digital- internet se erige como la principal plataforma de enlace hacia el exterior y el medio más asistido de interacción con nuestros contactos, junto con las aplicaciones móviles, las APIs y los sitios web, todos ellos apetecibles campos de influencia y objetivos prioritarios para los ataques mediante bots de malware.
El lado más áspero de la moneda
Los delincuentes informáticos utilizan los bots para hacerse de las riendas de algún equipo o red a fin de piratear, enviar spam, espiar, interrumpir y comprometer sitios web. Hacen lo propio para suplantar identidades, robar información financiera y personal, crear ataques de DoS y DDoS, así como para ganar dinero con sistemas zombi y botnets.
Una botnet, por cierto, se conforma de varios equipos conectados a internet (llámense computadoras, servidores, routers y dispositivos IoT, entre otros), los cuales han sido infectados con malware y son controlados a la distancia por algún delincuente o perpetrador informático.
Los bots maliciosos pueden pasar desapercibidos fácilmente, ocultándose dentro de los equipos, y a menudo muestran nombres de archivo y procesos similares o idénticos a los archivos o procesos normales de los sistemas, dificultando así su detección.
Los bots (abreviatura de “robots”, también conocidos como arañas o rastreadores) son programas desarrollados para imitar o reemplazar el comportamiento de los usuarios humanos, simulando una infinidad de tareas útiles, automatizadas, predefinidas y repetitivas, como el servicio al cliente o la indexación de buscadores,
Se calcula que casi la mitad de todo el tráfico online actual está compuesto de este tipo de programas, pero desgraciadamente son herramientas que se manejan en forma de software malicioso. Lo más preocupante de todo es que los bots, junto con las actividades ilegales que realizan, siempre ponen en peligro la integridad y confidencialidad de la información, los recursos y la imagen de las empresas independientemente de su tamaño o core de negocios.
Debemos destacar que dentro de este tipo de bots existen los llamados “escáneres de vulnerabilidades”, los que analizan millones de sitios web y avisan de cualquier vulnerabilidad a sus creadores, quienes pueden vender dicha información o usarla para comprometer websites
