Publicado: mayo 27, 2025, 12:30 pm
Un malware es cualquier tipo de programa informático diseñado para infiltrarse en dispositivos como móviles y ordenadores sin permiso del propietario. El objetivo principal del software malicioso es realizar acciones dañinas como el robo de información personal y bancaría, espionaje o perturbar la funcionalidad del sistema, entre otras.
Esta es una de las amenazas más peligrosas dentro del mundo digital, por ello la Universidad de La Rioja (UNIR) ha participado en el desarrollo de una nueva técnica con IA para poder detectar más rápido el malware y eficiente. En concreto, se centra en el análisis de los archivos ejecutables Portable Executable (PE).
Utiliza partes específicas en lugar de bytes completos
Para clasificar las familias de malware, esta técnica se basa en la utilización de redes neuronales convoluciones (CNN), un sistema de aprendizaje automático en el cerebro humano. Para ello, en vez de analizar todo el archivo, se centra en partes específicas como el código, la cabecera y los datos, logrando una precisión de 99,54%.
Javier Bermejo Higuera, investigador de UNIR y uno de los autores de la investigación, remarca que el identificar patrones distintivos en los encabezados de los archivos PE puede ser clave para distinguir entre familias de software malicioso. Añade que utilizar partes específicas de datos en lugar de bytes completos, permite reducir el número de parámetros entrenables en las redes neuronales.
Esto es así porque la cabecera tiene patrones y firmas únicas que definen a las distintas familias de malware, así que analizar secuencias de partes específicas permite una mayor precisión. Como hemos mencionado, esta técnica permite combatir al malware y ofrece una serie de beneficios.
Rápida, fiable y con capacidad de adaptación
Más allá de poder adaptarse a diferentes entornos y formatos de archivo, permite a los equipos centrarse en las amenazas reales, ofreciendo una mayor precisión y menos falsos positivos. También tiene una detección de la amenaza mucho más rápida.
Gracias a su aprendizaje profundo puede detectar nuevas variantes de malware, además el utilizar menos datos implica un menor consumo de recursos, lo que facilita su trabajo en sistemas con limitaciones de hardware.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
