Foto tomada de hackemail.biz.
Desde Google, directivos aseguran que esperan detectar en los correos de Gmail el phishing por error humano mediante la utilización de inteligencia artificial.
Phishing es un tipo de suplantación de identidad a la cual se llega para acceder a información confidencial de manera fraudulenta.
Si un correo electrónico parece sospechoso y se dirige a la bandeja de entrada de una persona, Gmail lo retrasará y analizará el mensaje para asegurarse de que no es un intento de phishing.
La gente cae fácilmente por este tipo de ataques, pero Google espera que sus máquinas no sean engañadas tan fácilmente.
Con más de 1,000 millones de usuarios activos en Gmail cada día, Google se enfrenta a un enorme obstáculo para proteger a todos sus usuarios de ataques cibernéticos a través del correo electrónico.
Mientras que el 50 al 70 por ciento de los mensajes en las bandejas de entrada de Gmail son spam, según Google, la empresa está usando la inteligencia artificial para intervenir donde los humanos fallaron.
Basta con echar un vistazo a las tácticas de phishing contra el encargado de la campaña de Hillary Clinton, John Podesta, durante las elecciones presidenciales de 2016. La cuenta de Gmail de Podesta sufrió una violación después de que un correo electrónico falso de la cuenta "accounts.googlemail.com" le pidió que cambiara su contraseña.
El error humano condujo al hackeo evitable cuando un ayudante de la campaña escribió "esto es un correo electrónico legítimo". Sabía que el correo electrónico era un ataque de phishing, y tenía la intención de escribir "ilegítimo", dijo el asistente al New York Times.
"A medida que encontramos nuevos patrones, nuestros modelos se adaptan más rápidamente que los sistemas manuales y mejoran con el tiempo", dijo Andy Wen, gerente de productos para contrarrestar el abuso de Gmail, en una entrada de blog.
Google dijo que el retraso representaría menos del 0.05 por ciento de los correos electrónicos. Teniendo en cuenta la escala de Gmail, incluso un pequeño porcentaje significa que afectará a millones de personas.
El masivo ataque de phishing de Google Docs sólo afectó a un 0.1 por ciento de los usuarios de Gmail, pero significó que al menos 1 millón de personas aún fueron brechadas brevemente antes de que Google cancelara el hackeo de OAuth.
La búsqueda automatizada de malware utiliza el aprendizaje automático de la Navegación segura de Google, que advierte a las personas cuando se dirigen a un sitio Web inseguro o a una página con malware. En Gmail, se advertirá sobre URLs sospechosas y enlaces que conducen a ataques cibernéticos.
Al proteger los mensajes de correo electrónico, se pondrá la mira en el lugar donde los hackers están entrando, con el 95 por ciento de los ataques cibernéticos comenzando con spearphishing, según el Sans Institute. A menudo se aprovechan de la gente desprevenida, pero Google espera que su sistema automatizado acabará con eso.
Según Kaspersky, el spearphishing se centra en un grupo u organización específicos. La intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.
Google es una de tres compañías que han sido víctimas de intentos de phishing, según Ironscales, una empresa que se especializa en el phishing anti-correo electrónico. La compañía analizó más de 8,500 ataques de phishing durante el año pasado, y descubrió que por cada cinco correos electrónicos infestados de malware que reciben los filtros de spam, hay cerca de 20 ataques de phishing que se escapan.
Gracias a los millones de correos electrónicos de spam que se envían a través de Gmail, Google ha sido capaz de construir inteligencia artificial que rápidamente reconoce mensajes de malware y ransomware y los bloquea automáticamente. Piensa en esto como tu sistema inmune consigue hacerse más fuerte con los gérmenes que reconoce porque lo han atacado antes.
Gmail también agregará advertencias a las empresas cuando los empleados están a punto de enviar correos electrónicos a personas ajenas a la empresa. La función espera prevenir las copias de correos (cc's) a desconocidos accidentalmente. Las advertencias de Gmail también usan el aprendizaje automático y entienden con quién se envía por correo electrónico con frecuencia, por lo que la alerta no aparecerá antes de cada mensaje.
Este complemento sólo está disponible para los clientes empresariales de Gmail. Los administradores tendrán la opción de desactivar esta advertencia, así como la detección temprana de phishing, pero una portavoz de Google dijo que sería "altamente desalentada".
(Tomado de CNET)