Hoy en día, los ataques de phishing son cada vez más sofisticados y van desde el robo de credenciales hasta la descarga de archivos maliciosos. Este es un problema que las grandes y las pequeñas empresas enfrentan cada día, dado a que los ciberdelincuentes logran burlar los controles de seguridad de los antispam u otros controles cibernéticos que detienen estos correos maliciosos.
Una vez que un correo phishing llega al buzón de entrada solo dependerá del usuario si se convierte en una víctima más de este tipo de ataque o si actúa para que el correo pueda ser identificado como mal intencionado y ser reportado así al departamento de seguridad.
El problema de los ataques de phishing es que solo se requiere de un usuario que interactúe con el correo para comprometer la infraestructura de toda una empresa. Es decir, puede haber una brecha de seguridad en la infraestructura si no existen controles cibernéticos de seguridad configurado de manera correcta y manteniendo los sistemas actualizados. Es aquí el problema de las herramientas de anti-phishing y antispam.
Entonces, debemos reforzar nuestras herramientas de anti-phishing y antispam para combatir estos tipos de ataques.
Uno de los avances de estas herramientas anti-phishing está en proceso de desarrollo con inteligencia artificial (Machine Learning). Estoy en la fase de recolección de enlace phishing para analizarlos con el fin de desarrollar una herramienta de código abierto utilizando estas tecnologías de Machine Learning para incrementar el índice de bloqueo de enlaces maliciosos.
Las herramientas que analizan URL forman parte de una base de datos y bastará que un usuario reporte una sola vez una URL maliciosa para disminuir la cantidad de víctimas, dado que así habrá alertado a todos de la existencia de este enlace malicioso. https://hakka.io/phishing