Kaspersky anunció el desarrollo de una tecnología de detección de amenazas potenciada por inteligencia artificial que permite identificar señales casi invisibles de ataque antes de que comprometan los sistemas empresariales. Entrenada con millones de ejemplos reales, esta IA distingue el comportamiento normal de un sistema frente a patrones que podrían indicar una intrusión, detectando incluso ataques sofisticados como el secuestro de DLL (DLL hijacking), una técnica que ha aumentado un 207% desde 2023.
Los archivos DLL son componentes esenciales del sistema operativo, y los ciberdelincuentes aprovechan su manipulación para ejecutar código malicioso sin ser detectados. El nuevo modelo de IA fue incorporado en la plataforma Kaspersky SIEM, que supervisa la seguridad digital en tiempo real y analiza los archivos cargados por los programas, identificando reemplazos o modificaciones sospechosas. Esta herramienta combina información local con datos de Kaspersky Security Network (KSN), una red global que recopila millones de señales para mejorar la precisión y reducir falsas alarmas.
Jonathan Munizaga
Durante su fase de prueba, la tecnología logró detectar múltiples ataques: identificó un intento del grupo APT ToddyCat de ejecutar una herramienta haciéndose pasar por una biblioteca del sistema, bloqueó un infostealer oculto en un archivo falso y descubrió un cargador de malware escondido en una memoria USB. Estos resultados demuestran la capacidad de la IA para anticipar amenazas y proteger infraestructuras críticas.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, explicó:
“Estamos viendo que los ataques de secuestro de DLL se vuelven más comunes, donde un programa de confianza es engañado para cargar una biblioteca falsa en lugar de la real. Esto permite a los atacantes ejecutar su código malicioso de forma encubierta. Esta técnica es difícil de detectar, y aquí es donde la IA puede ayudar. Usar técnicas de protección avanzadas potenciadas con IA es ahora esencial para mantenerse por delante de estas amenazas en evolución y mantener a salvo los sistemas críticos”.
Para reducir el riesgo de vulnerabilidades, los expertos recomiendan mantener siempre actualizado el software, descargar únicamente desde fuentes verificadas, aplicar controles que limiten la instalación y modificación de programas, y utilizar soluciones de seguridad con IA, como Kaspersky SIEM, que analizan continuamente las bibliotecas DLL cargadas en el sistema.
