El análisis del estilo de escritura con inteligencia artificial detendrá el fraude por ‘email’

18/04/2018

diarioabierto.es. La solución de Trend Micro detecta la suplantación de directivos y el ‘phishing’.

Aplicando la inteligencia artificial (IA), se traza el estilo de escritura de un usuario, empleando para ello más de 7.000 características de escritura. Cuando se sospecha que un correo electrónico suplanta a un ejecutivo u otro usuario de alto perfil, tras comparar el estilo de escritura del email con el modelo de IA capacitado y preparado, salta la alerta: se envía una advertencia al remitente implicado, al destinatario y al departamento de tecnologías de la información de la empresa. Esta innovadora solución se llama Trend Micro Writing Style DNA y es la nueva función desarrollada por Trend Micro, empresa especializada en ciberseguridad, para mejorar la protección contra los ataques del tipo Business Email Compromise (BEC). Se integrará en múltiples productos, con objeto de luchar contra el vector de ataque de mayor impacto financiero en la actualidad: el correo electrónico.

Imagen obtenida de la web de Trend Micro.

Los ataques BEC se hacen pasar por el CEO, el presidente o el director de una compañía casi en el 70% de las ocasiones, con solicitudes urgentes para que un empleado realice una transferencia bancaria o responda facilitando datos confidenciales. Estos son difíciles de detectar porque los correos electrónicos generalmente no tienen un archivo adjunto o un link URL, que son más comúnmente reconocidos como sospechosos. En 2017, el 94% de todo el ransomware bloqueado por Trend Micro se distribuyó por correo electrónico. Además, se espera que, a escala mundial, las pérdidas totales producidas por las estafas BEC asciendan a 9.000 millones de dólares en 2018, con una pérdida media de 132.000 dólares por incidente BEC.

Writing Style DNA proporciona análisis de autoría para complementar las capas de inspección de inteligencia artificial existentes que se centran en la intencionalidad del email y el comportamiento de los atacantes verificando la información en el encabezado y el contenido del correo electrónico. Al hacerlo, es capaz de identificar a los atacantes que secuestran dominios/cuentas legítimas que eluden los filtros tradicionales. Los ejecutivos también tienen oportunidad de interactuar, pudiendo hacer comentarios sobre los correos electrónicos marcados para mejorar la detección y reducir los falsos positivos.

La nueva función de Trend Micro se lanzará en junio de 2018 sobre Cloud App Security (CAS) para Microsoft Office 365 y ScanMail para Microsoft Exchange (SMEX), y se incluirá con las protecciones existentes para BEC sin coste adicional. La fase beta comenzó a mediados de marzo (para SMEX) y principios de abril (para CAS).

Combatir el ‘phishing’
BEC sólo es una de muchas amenazas transmitidas a través del correo electrónico. Otro riesgo grave para las organizaciones proviene del phishing, donde los mensajes falsificados se utilizan para engañar a los usuarios a fin de que se descarguen malware o divulguen datos personales e inicios de sesión. Este es el motivo por el que Trend Micro ha introducido una plataforma gratuita de simulación de phishing llamada Phish Insight. que permite a las empresas de todos los tamaños y presupuestos probar la capacidad de sus empleados para detectar todos los correos electrónicos fraudulentos. Después, las organizaciones pueden adaptar y personalizar un programa educativo basado en los resultados de la simulación utilizando el material proporcionado a través de la plataforma.

“El panorama de amenazas futuras requiere de una protección potenciada con la IA que maximice las reglas de los expertos y el machine learning”, explica Eva Chen, CEO de Trend Micro. “Nos enorgullece añadir otra industria por primera vez en este área”. En palabras de Chen: “Esta nueva capacidad es el complemento perfecto para nuestra solución de seguridad para el correo electrónico, así como para el servicio de conocimiento y simulación de phishing que ponemos al servicio de las empresas. En un mundo en el que el fraude electrónico por email es cada vez más sofisticado y tan perjudicial desde el punto de vista financiero, se necesitan varias capas para volver a poner a las organizaciones a la ofensiva”.

Trend Micro es miembro fundador de Cybersecurity Tech Accord, una alianza firmada por el grupo más grande de la historia de las compañías de tecnología y ciberseguridad, que tiene como objetivo defender a los negocios de todos los rincones del mundo contra los ciberataques. La alianza ha sido constituida recientemente por 30 compañías, entre las que se incluyen Cisco, Facebook, HP, Intel, Microsoft, Nokia, Oracle, Siemens y Trend Micro, que han acordado defender a clientes de todo el mundo de los ataques maliciosos de las bandas cibercriminales y estados. Uno de los múltiples pilares del grupo incluye el deseo de trabajar para capacitar a desarrolladores, personas y empresas que utilizan sus tecnologías para que puedan proteger a sí mismos.

Trend Micro desempeñará un rol activo en la coordinación de las divulgaciones de vulnerabilidades, alcompartir amenazas y minimizar la introducción de código malicioso en el ciberespacio. Además, la multinacional se encuentra «en una posición única para ayudar a los integrantes del acuerdo en la rápida identificación de vulnerabilidades tempranas en sus propias aplicaciones», según se cita en su comunicado.


Más información
⇒ Acceder aquí.
⇒ Seguir en Twitter a Trend Micro España: @TrendMicroES
Trend Micro en LinkedIn
⇒ Para estar al tanto de las últimas amenazas visitar el Blog de Trend Micro

 

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.