Menú principal

lunes, 11 de diciembre de 2017

¿Pueden la IA y el Machine Learning eliminar el phishing?

El phishing es uno de los grandes problemas de la seguridad informática que se mantienen con relativo éxito año tras año, renovándose con nuevas técnicas haciendo más difícil su detención y prevención. Todos hemos recibido un correo solicitando información sensible como tarjeta de crédito o la contraseña de algún servicio que parece provenir de un servicio lícito. Uno de los más conocidos en el mundo Apple es el phishing que te dice que hagas click para confirmar que no has comprado un artículo en iTunes. Pues todo este problema puede acabar con la aparición de la IA.

El 91% de los ciberataques comienza con un phishing los cuales cada vez utilizan técnicas más sofisticadas para dar apariencia de un email procedente de un origen legítimo. Estos ataques incluso suelen ser dirigidos a personas concretas, desde directivos de empresas pequeñas a grandes personalidades. Si los atacantes quieren conseguir algo de alguien en concreto, la técnica es preparar un correo que tenga toda la apariencia de uno enviado desde dentro de la empresa o desde alguien conocido. Un ejemplo reciente de ataque phishing a una personalidad es el caso de John Podesta, manager de la campaña de Hillary Clinton reconoció que fue víctima de un ataque utilizando la técnica de phishing dirigido a él. 

Figura 1. Correo phishing recibido por John Podesta y publicado por Wikileaks. Fuente.

El mundo de lA se está tomando en serio este problema y se está posicionando como la posible solución. Por ejemplo, la empresa KnowBe4 ha creado el concepto Artificial Intelligence Driven Agent o AIDA. Utilizando técnicas de IA, se crean campañas a medida para enviar mensajes, sms y mensajes de voz a los empleados simulando todo tipo de vectores de ataques de ingeniería social. Google ha comenzado a utilizar Machine Learning este año para bloquear este tipo de ataques en su servicio de correo Gmail. La técnica tiene resultado realmente espectaculares, de hasta un bloqueo del 99.9% de los ataques de spam y phishing.

La gran diversidad de emails crea un gran dataset de información perfecto para aplicar todo tipo de técnicas de IA y Machine Learning. La generación anterior de antivirus se basaba en reglas, listas negras o listas blancas. Pero ahora existen nuevos antivirus como el ofrecido por la empresa Cylance que utilizan técnicas de aprendizaje las cuales permiten ir conociendo el ataque incluso antes de llegar a su destinatario. Pero claro, estas mismas técnicas de luchar contra el phishing se pueden aplicar también a desarrollar nuevo phishing más inteligente capaz de aprender cada vez mejor a atacar a sus víctimas. Definitivamente, la IA ha llegado para quedarse.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares