Image by Kevin Ku, from Unsplash
La Detección de Ransomware Alcanza el 99.96% de Precisión con el Nuevo Modelo de IA
Tiempo de lectura: 3 min.
Actualizado por última vez: Sep 5, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Los científicos han desarrollado un sistema de IA que detecta ransomware con una precisión del 99.96%, convirtiendo el comportamiento malicioso en imágenes para mejorar las defensas de ciberseguridad.
¿Apurada? Aquí están los datos rápidos:
- La IA convierte el comportamiento del ransomware en imágenes para su precisa detección.
- El sistema opera en un entorno seguro de sandbox.
- El modelo ResNet50 logró un 99.96% de precisión en la detección de ransomware.
Esta nueva herramienta de IA, detallada en Informes Científicos, utiliza una técnica de “comportamiento a imagen” que convierte las acciones del software en imágenes que la IA puede analizar.
Las investigadoras explican cómo los ataques de ransomware se están volviendo más frecuentes y costosos, con el pago promedio de rescate disparándose a 2.73 millones de dólares.
El nuevo sistema funciona primero ejecutando software a través de un entorno de sandbox aislado, permitiéndole monitorear su comportamiento de manera segura. El sistema detecta el comportamiento específico de la encriptación de archivos, que es una operación característica del ransomware. Estos comportamientos se convierten luego en una imagen en escala de grises o en color de dos dimensiones.
Este formato basado en imágenes permite a los investigadores utilizar una técnica conocida como ‘aprendizaje por transferencia’ con modelos de IA previamente entrenados. Los investigadores explican que este paso es crucial ya que supera el principal obstáculo en ciberseguridad vinculado a la falta de grandes conjuntos de datos actualizados de muestras de ransomware para el entrenamiento.
“Los datos limitados aumentan el riesgo de sobreajuste, reducen la identificación de comportamientos diversos y minan la fiabilidad en la detección de nuevas amenazas”, explican las autoras.
El aprendizaje por transferencia permite que la IA aplique el conocimiento adquirido del análisis de millones de imágenes generales a la tarea específica de detectar ransomware, todo sin necesitar un enorme conjunto de datos de muestras de malware.
El equipo de investigación descubrió que un modelo llamado ‘ResNet50’ era excepcionalmente bueno analizando estas imágenes de comportamiento.
Es notable que el modelo alcanzó una precisión del 99.96%, lo que lo hizo altamente efectivo en la detección de ransomware a pesar de trabajar con un conjunto de datos pequeño.
Para asegurar que las decisiones de la IA fueran confiables y no se basaran en ruido aleatorio, el equipo utilizó herramientas de visualización avanzadas. Generaron mapas de prominencia, que confirmaron que “el modelo se enfoca en áreas codificadas por comportamiento estructurado y confirma el aprendizaje de patrones específicos de la clase”.
Esta combinación de precisión casi perfecta, la capacidad de trabajar con conjuntos de datos pequeños, y un proceso de toma de decisiones transparente, resalta el potencial del modelo para su implementación práctica.
Artículo anterior
Artículos más recientes 
