Mediante un sistema de alerta temprana, que analiza los mensajes de correo electrónico para crear perfiles de comportamiento, se pudo detectar y evitar el ataque de un ciberdelincuente que intentó aprovecharse de un sitio gubernamental sudamericano para solicitar donaciones filantrópicas falsas.
“El 94 por ciento de los ciberataques comienzan en la bandeja de entrada. A medida que las organizaciones sigan confiando en el correo electrónico como su herramienta principal de colaboración en el ámbito laboral y los ataques se vuelvan cada vez más sofisticados, las tecnologías de seguridad del e-mail que se basan en el comportamiento, en lugar de inteligencia de amenazas específicas, se vuelven imperativas”.
Jack Stockdale, Oficial de la Orden del Imperio Británico y CTO de Darktrace explicó que la nueva capacidad de Antigena Email incluye la extensión de perfiles de comportamiento de dominio aprendido y anónimos en el grupo de clientes globales de Darktrace, es decir, se “aprovechan los conocimientos colaborativos y anónimos para dejar a los atacantes sin ningún lugar donde esconderse”.
“Darktrace detiene todo tipo de ciberataques contra organizaciones de todos los sectores en más de 110 países a nivel mundial. Eso representa un enorme banco de conocimientos sobre cómo se comportan las cargas maliciosas en la fase más temprana de un ciberataque”.
Y es que con la Inteligencia Artificial (IA) de autoaprendizaje se observan los mensajes de e-mail para crear perfiles de comportamiento personalizados para cada cliente y aprovecha estos perfiles, en lugar de un registro binario de “bueno” o “malo”, para determinar con precisión si cada mensaje pertenece a la bandeja de entrada de un destinatario
Este sistema permitió detener una campaña de phishing enviada desde una cuenta gubernamental infiltrada en Sudamérica, pues aunque el dominio del gobierno era legítimo, el atacante había insertado su propia dirección de “respuesta” en las cabeceras del correo electrónico.
Esta dirección no tenía ningún precedente de dominio a nivel local o global y, en combinación con otros indicadores, llevó a Antigena Email a marcar este correo electrónico como sospechoso.
“Esta nueva funcionalidad puede conducir a una mayor sospecha, por ejemplo, de una potencial amenaza de la cuenta cuando un dominio popular de toda la flotilla se desvía repentinamente de sus patrones de comportamiento habituales, incluso en un proveedor o vendedor de confianza”.
C$T-EVP
