Centro de Investigación Informática Lazarus

PassGAN: ¿Qué es y cómo afecta a la ciberseguridad?

PassGAN es una herramienta de inteligencia artificial que utiliza una arquitectura de red generativa antagónica (GAN) para mejorar la efectividad de las actividades de adivinación de contraseñas. Aunque esta tecnología puede tener aplicaciones legítimas, también presenta un desafío significativo para la ciberseguridad.

¿Qué son las redes generativas antagónicas?

También conocidas por sus siglas en inglés como GAN (Generative Adversarial Networks), son un tipo de estructura de inteligencia artificial que fue introducida por Ian Goodfellow y sus colegas en 2014. Las GANs tienen dos partes principales: un generador y un discriminador, que trabajan juntas pero con objetivos contrapuestos, de ahí la denominación «antagónicas».

El generador tiene la tarea de crear datos nuevos y realistas a partir de ruido aleatorio. Su objetivo es generar datos que sean tan buenos que el discriminador no pueda distinguirlos de los datos reales.

Por otro lado, el discriminador tiene la tarea de identificar si los datos presentados son reales (provenientes del conjunto de datos original) o falsos (generados por el generador). Su objetivo es mejorar constantemente su capacidad para distinguir entre los datos reales y los falsos.

Ambas partes de la GAN se entrenan simultáneamente. El generador intenta mejorar su habilidad para engañar al discriminador, y el discriminador intenta mejorar su habilidad para no ser engañado. Este juego de «gato y ratón» continúa hasta que el generador se vuelve tan bueno que el discriminador ya no puede distinguir entre los datos reales y los generados.

Las GANs se han utilizado en una variedad de aplicaciones, desde la generación de imágenes y videos realistas, hasta la creación de obras de arte y la mejora de la calidad de las imágenes. Sin embargo, también plantean ciertos desafíos de seguridad, ya que pueden ser utilizadas para crear información falsa o engañosa, como es el caso de las «deepfakes».

PassGAN

En el caso de PassGAN, la herramienta genera contraseñas que parecen muy reales y, por lo tanto, tienen una alta probabilidad de ser correctas. Los ciberdelincuentes pueden utilizar PassGAN para aumentar la eficacia de sus ataques de relleno de credenciales o de fuerza bruta. En lugar de confiar en listas de contraseñas comunes o predecibles, los ciberdelincuentes pueden utilizar PassGAN para generar contraseñas potenciales que son menos predecibles y, por lo tanto, más difíciles de defender.

La eficacia de PassGAN en la generación de contraseñas realistas la convierte en una herramienta potencialmente peligrosa en manos de los ciberdelincuentes. Sin embargo, también destaca la importancia de implementar medidas de seguridad sólidas.

Para defenderse contra las amenazas que herramientas como PassGAN pueden presentar, es crucial implementar políticas de contraseñas fuertes, que incluyan la utilización de contraseñas largas y complejas, la rotación regular de contraseñas y el uso de autenticación de dos factores. Además, las organizaciones deben considerar el uso de herramientas de detección de amenazas y de inteligencia de amenazas para identificar y responder a los intentos de adivinación de contraseñas.

En resumen, aunque PassGAN es una tecnología innovadora, su potencial uso por parte de los ciberdelincuentes subraya la importancia de adoptar medidas de seguridad robustas. Al mantenerse al tanto de las últimas amenazas y adoptar políticas de seguridad sólidas, las organizaciones pueden protegerse contra las actividades de adivinación de contraseñas y mantener sus sistemas y datos seguros.

Únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico.

https://t.me/LAZARUS_VENEZUELA

Deja una respuesta

¿Conoces el Grupo Lazarus?

× ¿Cómo puedo ayudarte?