Artículo
14 abril 2020

Combatir el malware tipo DGA con Inteligencia Artificial y Machine Learning

Se impone la necesidad de un nuevo enfoque: el análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se le aplicará un aprendizaje automático.

2020 es el año de la consolidación de la inteligencia artificial como herramienta de ataque y defensa del malware en un entorno en constante cambio, y ahora más que nunca, frente a la crisis sanitaria del COVID-19. La implantación del enfoque de seguridad Zero Trust, que implica micro-zonificación, telemetría y gestión de identidades y accesos, está poniendo de manifiesto que la seguridad del perímetro resulta insuficiente para afrontar con éxito las amenazas internas cada vez más sofisticadas, potentes y diferentes.

Así las cosas, los algoritmos de generación de dominio DGA se han convertido en una de las herramientas más populares y efectivas de los hackers, ya que son los responsables de la comunicación con los servidores C&C (comando y control) y juegan un papel vital en el aumento de la inteligencia de malware. Los ciberdelincuentes emplean los DGA para generar sobre la marcha una gran cantidad de nombres de dominio inexistentes. Así evalúan la propagación de malware y planifican su activación utilizando un nombre de dominio como punto de encuentro. Esto evita que los nombres de dominio conocidos sean bloqueados por servidores proxy, NGFW, RPZ y, en general, por cualquier sistema que se base en el filtrado por reputación.

Por tanto, la seguridad basada en la reputación del dominio ya no basta. Se impone la necesidad de un nuevo enfoque: el análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se le aplicará un aprendizaje automático.

Y ya no es suficiente porque los métodos comunes para detectar DGA basados ​​en la sintaxis, se omiten fácilmente creando falsos positivos. Se requiere un enfoque basado en el análisis de consultas de extremo a extremo, desde el cliente hasta el dominio de destino. El DNS está en la posición ideal para ayudar al visualizar el 100% del tráfico. Cada resolución de un nombre de dominio pasa por DNS. En consecuencia, el análisis contextual del tráfico de DNS permitirá la creación de inteligencia de amenazas al observar tanto el origen como el destino durante cada transacción. Aplicar el aprendizaje automático a esta inteligencia contribuirá en gran medida a combatir los algoritmos de generación de dominio.

También debemos proteger nuestros datos y nuestra privacidad. Debemos aprender de ellos, filtrar el bueno del mal tráfico, entrenar los modelos de aprendizaje automático, aplicar heurística y utilizar todas las posibilidades que ofrece la inteligencia artificial, que son muchas.

¿Te ha parecido útil este contenido?

 
Más información en: http://www.efficientip.com/es/
Diego Solís
Efficient IP
Regional Manager
Artificial Intelligence (AI) Cybersecurity Machine Learning Zero Trust

Te puede interesar

BITDEFENDER advierte que la publicidad maliciosa con temática de IA llega a Facebook
12 Abr 2024
ARROW: La innovación que la IA aporta a las empresas: el equilibrio entre su potencial y riesgo
12 Abr 2024
DELL TECHNOLOGIES anuncia la compatibilidad de PowerEdge XE9680 con los nuevos aceleradores de IA Intel Gaudi 3
12 Abr 2024
El impacto de la IA en ciberseguridad
12 Abr 2024
La IA pone a prueba la gobernanza del dato
11 Abr 2024
Gestión de direcciones IP para redes hospitalarias
29 Ene 2024
EFFICIENT IP: La enseñanza superior sufre más de 8 ataques DNS y creciendo
17 Nov 2023
EFFICIENT IP: AEMET confía en EfficientIP para continuar con sus predicciones del tiempo
13 Oct 2023
EFFICIENT IP: El 90% de las organizaciones sufre más de un ataque DNS al año con costes superiores al millón de euros
06 Oct 2023
EFFICIENT IP: DNS Threat Pulse potencia la defensa proactiva de la seguridad de red
28 Jul 2023