MADRID 9 Dic. (EUROPA PRESS) -
Investigadores de ciberseguridad de la Universidad de Trento (Italia) y la Vrije Universiteit Amsterdam (Países Bajos) y la firma global de ciberseguridad Trend Micro afirman que las visitas de empleados a sitios para adultos o de apuestas duplican el riesgo de infección por malware. Fabio Massacci, coordinador del proyecto europeo Sec4AI4Sec sobre inteligencia artificial y seguridad y miembro del proyecto holandés NWO Theseus sobre parches de seguridad, presenta sus hallazgos en la reunión anual de la Society for Risk Analysis en Austin, Texas, Estados Unidos.
Su investigación surge tras preguntarse qué comportamientos conllevan el mayor riesgo de infección de malware, comparando el trabajar de noche, navegar por contenido para adultos, apostar, tener mucho software instalado o simplemente visitar lugares extraños.
Para analizar esta cuestión, el equipo completó recientemente un estudio a gran escala utilizando datos de telemetría globales para comprender cómo el comportamiento de los empleados en una red (desde navegar por pornografía hasta visitar sitios de apuestas) afecta las probabilidades de que se encuentren con siete tipos diferentes de malware.
Las categorías de malware incluidas en el análisis son virus, troyanos, gusanos, herramientas de piratería (que controlan de forma remota la computadora de la víctima), mineros de monedas (que utilizan la CPU de la víctima para minar bitcoins y otras criptomonedas), ransomware y otras aplicaciones potencialmente no deseadas (PUAs).
Se descubrió que los sitios de apuestas eran un riesgo importante para los mineros de monedas, ya que duplicaban las probabilidades de encontrarse con este software. Los sitios para adultos o pornográficos eran un riesgo importante para los programas basura (duplicando el riesgo) y para los troyanos y las herramientas de piratería.
Los sitios ilegales que hablan sobre cómo perpetrar delitos no violentos demostraron un aumento de 3 a 5 veces en las probabilidades de encontrarse con programas basura, troyanos, herramientas de piratería y virus. Visitar un gran volumen de sitios web desconocidos de muchos tipos diferentes también es un factor de riesgo. De manera algo sorprendente (o tranquilizadora), navegar principalmente de noche en lugar de durante el día no hace ninguna diferencia.
El estudio identifica las características de comportamiento de los usuarios que pueden utilizarse para diferenciar el perfil de riesgo de ciberseguridad de una organización. Diferentes organizaciones pueden ser más susceptibles a amenazas de malware específicas. Los gobiernos y los contratistas de defensa pueden considerar las herramientas de piratería, utilizadas para obtener acceso no autorizado a las redes, como su amenaza más importante. Las instituciones de atención médica pueden estar más preocupadas por la amenaza existencial de que un empleado se enfrente a un ransomware, que puede bloquear el acceso a datos críticos.
"Una de las conclusiones clave de nuestro estudio es que no existe una lista de mejores prácticas que sean igualmente rentables en todos los casos", comenta Massacci. "Pero al saber qué comportamientos de los usuarios están asociados con qué clases de malware, una organización puede reducir de forma proactiva sus riesgos de ciberseguridad de una manera rentable para las amenazas de malware específicas que considere existenciales".
Marco Balduzzi, responsable de investigación técnica del equipo Forward-Looking Threat Research (FTR) de Trend Micro, añade: "Este estudio sirve como base para la detección y anticipación proactiva de ataques aprovechando el comportamiento de los usuarios para anticipar las amenazas".
El estudio se llevó a cabo en el marco del proyecto SEC4AI4SEC, financiado por la UE, y del proyecto THESEUS, de la NWO holandesa. SEC4AI4SEC investiga tanto las posibles aplicaciones de la inteligencia artificial (IA) en la ciberseguridad como los desafíos y amenazas singulares que surgen de las características distintivas de la IA.
Este doble enfoque tiene como objetivo abordar cómo la IA puede mejorar las medidas de ciberseguridad y, al mismo tiempo, mitigar los riesgos inherentes a las tecnologías de IA. El objetivo de THESEUS es ayudar a las empresas a cuantificar mejor el riesgo estimando mejor la probabilidad de explotación en una imagen coherente.