El phishing sigue siendo un componente importante del panorama de las amenazas cibernéticas debido a su simplicidad, eficacia y adaptabilidad. Es una práctica engañosa en la que los actores de amenazas se hacen pasar por entidades legítimas en un ...read more
El phishing sigue siendo un componente importante del panorama de las amenazas cibernéticas debido a su simplicidad, eficacia y adaptabilidad. Es una práctica engañosa en la que los actores de amenazas se hacen pasar por entidades legítimas en un esfuerzo por extraer información confidencial de personas desprevenidas.
La prevalencia del phishing se atribuye a su ejecución de bajo costo y su alta tasa de éxito, especialmente a medida que la comunicación digital se vuelve más integral en la vida diaria.
Las tácticas de phishing han evolucionado, con variaciones como spear-phishing, whaling, smishing y más. Sigue siendo una de las principales herramientas para los ciberdelincuentes porque explota el elemento más vulnerable de los sistemas de seguridad: la psicología humana. El phishing es tan prolífico que un enorme 94% de las organizaciones informaron haber sido víctimas de él en 2023.
El año pasado, introdujimos una tecnología innovadora llamada "Prevención de suplantación de marca", un motor preventivo dentro de ThreatCloud AI diseñado para prevenir ataques de suplantación de marca tanto globales como locales. Esta tecnología utiliza tecnologías avanzadas, como IA, procesamiento del lenguaje natural (NLP), procesamiento de imágenes y heurística, para detectar y prevenir intentos de suplantación de marca al hacer coincidir URL y páginas web con marcas establecidas.
Nuestra nueva tecnología DeepBrand Clustering es la próxima evolución de Brand Spoofing Prevention, diseñada para mantenerse al día con el creciente número de sitios web y páginas falsificadas.
El desafío de la marca digital
Identificar e indexar todas las marcas en Internet es una tarea insostenible cuyo objetivo es encontrar una aguja en un pajar en constante expansión. El volumen de sitios web de marcas dificulta la detección de suplantaciones de marca, lo que deja muchos intentos sin detectar y expone a consumidores y empresas a fraudes y ataques cibernéticos. Por lo tanto, existe una necesidad apremiante de sistemas automatizados e inteligentes que puedan adaptarse y escalar con el creciente ecosistema de marcas digitales.
Un desafío importante en la detección de estafas de suplantación de marca es etiquetar los datos necesarios para entrenar los modelos de IA relevantes. Esto requiere identificar diversos elementos de la marca y comprender las diferencias matizadas entre ellos. Es un proceso complejo y que requiere mucha mano de obra, complicado por la naturaleza dinámica de la marca.
Lograr precisión a escala es difícil. Tanto el etiquetado como el desarrollo de heurísticas no son factibles, lo que hace que los modelos de ML supervisados sean irrelevantes.
Para abordar el etiquetado de datos, recurrimos al aprendizaje no supervisado, atribuyendo automáticamente las características de la página web a las marcas. Este enfoque reduce la dependencia de la intervención humana, ahorra tiempo y minimiza errores en la identificación de elementos de marca.
DeepBrand Clustering: motor de inteligencia artificial pendiente de patente creado para escalar
La solución se desarrolla en dos fases: aprendizaje e incriminación.
Aprendiendo
DeepBrand Clustering construye una red neuronal utilizando atributos extraídos de páginas web observadas provenientes del tráfico global de Check Point.
DeepBrand Clustering representa un modelo innovador de aprendizaje no supervisado que combina el poder de las redes neuronales profundas (DNN) con los modelos tradicionales de aprendizaje automático (ML). Al integrar enfoques avanzados de los campos de la inteligencia artificial y la seguridad cibernética, DeepBrand Clustering logra resultados de vanguardia.
La red neuronal se entrena con tráfico no etiquetado para aprender a identificar marcas de forma automática y sin supervisión, en función de características comunes en la página web, como dominio, íconos favicon, título y más.
Para entrenar este modelo, hemos definido una canalización que consta de varios pasos. Estos pasos van desde extraer indicadores de marca hasta asignar automáticamente nombres de marcas a grupos. Algunos pasos se centran en recopilar indicadores visuales o de texto, mientras que otros se encargan de la transformación de datos. Además, ciertos componentes de este canal involucran redes neuronales profundas (DNN) entrenadas utilizando técnicas de aumento avanzadas basadas en el conocimiento del dominio de enfoques de seguridad cibernética.
Una vez que se recopilan y estandarizan los datos, el resultado de todo el proceso es un modelo entrenado (listo para inferencia) con múltiples grupos distintos y nombres de marcas asignados, el modelo organiza las páginas web en grupos asociados con marcas específicas y cada grupo se etiqueta en consecuencia. Estos grupos, particularmente los más distintos, se utilizan para analizar el tráfico en tiempo real e identificar la presencia de la marca.
Figura 1: Ilustración de cómo DeepBrand Clustering construye una red neuronal utilizando atributos extraídos de páginas web observadas
Incriminación
Esta innovación permite un motor de incriminación ampliado. Durante la fase de incriminación, un proceso de inferencia determina si la página web examinada pertenece a alguno de los clusters establecidos. Si es así, el motor evalúa si la actividad significa un posible intento malicioso de suplantación de marca.
Esta técnica representa un importante avance en la tecnología de protección de marcas. Todo el sistema está pendiente de patente, lo que subraya su novedoso enfoque y las capacidades avanzadas que aporta al desafío de la detección de suplantación de marca.
Protección incomparable contra la suplantación de identidad de marca
A las pocas horas de ejecutar la fase de aprendizaje, la agrupación en clústeres de DeepBrand indexó más de 4000 marcas distintas. En los últimos 30 días, el 75% de las marcas indexadas (3700) se observaron en el tráfico de Check Point. De las marcas observadas, más de 200 marcas únicas fueron falsificadas en más de 4000 ataques maliciosos. Específicamente, detectamos 975 casos en 101 marcas locales.
El nuevo motor DeepBrand Clustering protegió a más de 210 clientes de más de 190 países en todo el mundo.
El panorama de los ataques de suplantación de identidad de marca evoluciona constantemente y con frecuencia surgen nuevas amenazas. Las capacidades de detección mejoradas de DeepBrand Clustering le permiten estar a la vanguardia, identificando a menudo ataques de suplantación de marca antes de que se conozcan y se agreguen a bases de datos como “VirusTotal”.
El motor Zero-Phishing de Check Point, parte de ThreatCloud AI, revoluciona la prevención de amenazas al brindar seguridad líder en la industria como parte de las líneas de productos Quantum, Harmony y CloudGuard de Check Point.
Read less