Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
abril
(Total:
76
)
- El ransomware BlackCat
- ¿Qué es la extensión de un archivo en Windows?
- Telegram como sucursal y paraíso del ciber crimen
- 76 detenidos por estafar mediante SMS fraudulentos...
- Google consigue una orden judicial para desmantela...
- Microsoft comunica que ya no habrá más versiones d...
- Microsoft Edge filtra los sitios web que visitas a...
- Intel sufre las mayores pérdidas de su historia tr...
- Hackean un satélite de la Agencia Espacial Europea...
- Google añadirá cifrado de extremo a extremo a Auth...
- Hackean a Coca-Cola Femsa México
- Aumentan los ataques de ransomware a sistemas de v...
- Microsoft mejora Phone Link para iOS
- Plugins para administrar y securizar Kubernetes
- El FBI y la Policía Nacional España detiene en Mad...
- El Centro Europeo para la Transparencia Algorítmic...
- VirusTotal añade la inteligencia artificial a su m...
- Millones de ordenadores escolares ChromeBook dejan...
- La botnet Mirai utiliza routers vulnerables TP-Lin...
- Varios empleados de Google pidieron detener la int...
- Si tienes un dominio .net lo podrían confiscar sin...
- Un canal de TV argentino emite ‘Super Mario Bros. ...
- Google Authenticator ya permite guardar una copia ...
- Los grupos de ransomware más activos
- Ruso acusado de lavar dinero del grupo de ransomwa...
- Trucos para móviles Samsung
- Nueva inteligencia artificial crea modelos fictici...
- Servidores Microsoft SQL hackeados para implementa...
- El FBI advierte sobre el "Juicejacking", los riesg...
- Unrecord es el shooter FPS más realista que has visto
- Facebook pagará una multa millonaria a usuarios en...
- Ciberdelincuentes utilizan capturas de pantalla pa...
- El CEO de Google advierte: "la sociedad no está pr...
- Miles de datos internos y de exempleados de Telepi...
- Experta en inteligencia artificial que Google desp...
- El FBI y la Interpol no quieren que WhatsApp y otr...
- Roban coches con un Nokia 3310 y unos altavoces bl...
- ¿Qué es el Business Email Compromise?
- Mejores DNS: dns más seguros y privados
- Pegasus sigue siendo usando en México contra los d...
- Utilizan Google Drive para exfiltrar información r...
- Nuevos métodos de distribución del Malware QBot
- Afiliado del grupo ransomware BlackCat atacando Ve...
- Magi será el nuevo buscador de Google impulsado po...
- Estados Unidos debate condenar a 20 años de prisió...
- Cómo un grupo de gamers expuso una de las filtraci...
- Exfiltración de datos a través de PowerShell del g...
- Involucran Alcasec en el mayor hackeo a Telefónica...
- Google anuncia un fondo de asistencia legal para h...
- Investigaciones OSINT en la Dark Web
- Más de un millón de sitios WordPress infectados po...
- Intel y ARM anuncian un acuerdo para la fabricació...
- Nuevas funciones adicionales de seguridad para Wha...
- El Bitcoin consume como una ciudad de 8 millones d...
- ¿Era Steve Jobs el verdadero Satoshi Nakamoto, el ...
- Utilizan grave vulnerabilidad en iPhone Calendar p...
- 0-day en Windows es explotado por el ransomware No...
- Twitter ya no existe como compañía; ahora es X Corp
- Hyundai España sufre un ciberataque que compromete...
- Microsoft lleva cinco años ralentizando Firefox co...
- Empleados de Samsung filtraron información confide...
- El foro oficial de Kodi ha sido hackeado
- Empleados de Tesla compartieron vídeos íntimos de ...
- Un nuevo ransomware es capaz de cifrar 220 mil fic...
- Vulnerabilidad crítica en biblioteca VM2 de NodeJS
- Nueva York denuncia a Amazon por guardar datos bio...
- Marcas y modelos de discos duros: Seagate vs Weste...
- La IA puede descifrar la mayoría de contraseñas en...
- Fabricante MSI víctima de un ataque de ransomware ...
- El FBI desmantela Genesis Market, el mayor mercado...
- Archivos autoextraíbles SFX son utilizados para ej...
- El proyecto Tor presenta su nuevo navegador Mullvad
- Hackean Western Digital y todos sus servicios en ...
- Incidente de seguridad afecta a los clientes de Yo...
- Detenido Alcasec por hackear el Punto Neutro Judic...
- Italia bloquea ChatGPT por no respetar la protecci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
VirusTotal añade la inteligencia artificial a su motor antivirus
VirusTotal Code Insight se ofrece de forma gratuita como parte de las
herramientas de Virustotal y está basada en Sec-PaLM, un modelo
generativo de IA alojado en Google Cloud AI. Con la nueva funcionalidad,
que Quintero define como "poderosa", los profesionales en
ciberseguridad podrán "descubrir cuál es el cometido del código" rápida y eficazmente.
- VirusTotal es una plataforma de escaneo de malware en línea con más de 500,000 usuarios registrados y es propiedad de la subsidiaria de seguridad Chronicle de Google.
- Ayuda a analizar archivos y URL sospechosos en busca de contenido malicioso (incluidos virus, gusanos y troyanos) utilizando más de 70 escáneres antivirus y servicios de listas de bloqueo de dominios.
Uno de los principales riesgos del desarrollo de herramientas avanzadas con inteligencia artificial es que los ciberdelincuentes pueden usarlas para sus delitos. De hecho, algunos investigadores han comprobado que ChatGPT es capaz de crear un malware. Sin embargo, la IA también puede emplearse para justo lo contrario (para evitar ciberataques) y Google ha presentado una tecnología para ello.
La nueva función está impulsada por Google Cloud Security AI Workbench
presentado en la Conferencia RSA 2023 y que utiliza el modelo de
lenguaje grande (LLM) Sec-PaLM específicamente ajustado para casos de
uso de seguridad.
Se trata de VirusTotal Code Insight, una herramienta basada en inteligencia artificial enfocada para el análisis de malware. Para llevar a cabo su tarea, la tecnología es capaz de analizar código y resumir fragmentos de código en lenguaje natural.
Además de para obtener información preliminar y fácilmente interpretable por los usuarios antes de realizar un análisis en mayor profundidad, Code Insight es particularmente útil a la hora de detectar posibles falsos positivos y falsos negativos.
VirusTotal Code Insight
Los desarrolladores de este sistema es VirusTotal, un equipo especializado en ciberseguridad con sede en Málaga (España), y han conseguido que la IA lea, resuma y traduzca los códigos para conocer qué hay detrás de los troyanos. En un comunicado, Bernardo Quintero, security engineering director de la división, apunta que la función está pensada para que expertos y analistas de seguridad puedan tener "una visión más profunda del propósito y la operación del código analizado, mejorando significativamente su capacidad para detectar y mitigar amenazas potenciales".
- El análisis de Code Insight es independiente de los motores antivirus incorporados a VirusTotal
Por ejemplo es posible observar cómo esta nueva funcionalidad cataloga como malware un fichero de PowerShell que intenta robar las credenciales de Gmail de las víctimas del ataque y que, sin embargo, no haya sido detectado por ningún motor antivirus.
El profesional de VirusTotal señala que, desde hace tiempo, la IA y el
aprendizaje automático juegan un papel muy importante contra los
malwares. Generalmente, las herramientas con esta tecnología se usaban para clasificarlos, pero los avances que ha habido en los últimos meses con modelos de lenguajes de gran tamaño han permitido que tenga más capacidades de generación y resumen de texto.
Según Quintero, si un sistema con IA se entrena en lenguajes de
programación, puede "transformar hábilmente el código en explicaciones
de lenguaje natural", facilitando su comprensión y acelerando el proceso de detección de virus informáticos.
VirusTotal Code Insight analiza archivos potencialmente dañinos para explicar su comportamiento (malicioso), y mejorará la capacidad de identificar cuáles de ellos representan amenazas reales.
"En la actualidad, esta nueva funcionalidad se implementa para analizar un subconjunto de archivos de PowerShell cargados en VirusTotal. El sistema excluye archivos que son muy similares a los procesados anteriormente, así como archivos que son excesivamente grandes", dijo el fundador de VirusTotal, Bernardo Quintero.
"Este enfoque permite el uso eficiente de los recursos de análisis, asegurando que solo los archivos más relevantes (como los archivos PS1) estén sujetos a escrutinio".
Code Insight también ayudará a obtener información sobre falsos positivos y negativos, ya que su análisis es completamente independiente de los metadatos asociados (como los resultados del antivirus), ya que solo se examina el contenido del archivo.
También es importante tener en cuenta que el modelo LLM de análisis de código también es propenso a errores y su precisión puede variar. Por lo tanto, los analistas de seguridad deben interpretar la información generada por Code Insight mientras consideran los datos contextuales relevantes para el archivo analizado.
Lo último a destacar sobre esta nueva funcionalidad es su incorporación a VirusTotal Intelligence; los filtros de búsqueda de VirusTotal incluyen ahora «codeinsight:«, siendo posibles realizar búsquedas en base a si los ficheros son maliciosos y/o si tienen funcionalidad de keylogger:
Fuentes:
https://unaaldia.hispasec.com/2023/04/virustotal-code-insight-analisis-de-amenazas-mediante-ia.html
https://www.20minutos.es/tecnologia/ciberseguridad/google-lanza-sistema-analizar-malware-inteligencia-artificial-malaga-5122343/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.