Arnoldo Araya, Gerente General de ISecurity.
En marzo de 2020, la compañía global de ciberseguridad Darktrace documentó el aumento de los ataques de tipo fearware. Proveniente del término fear -miedo en inglés-, este es un tipo de ataque de correo electrónico que aprovecha el miedo colectivo ocasionado por la pandemia de Covid-19, para persuadir a los destinatarios de que hagan clic en un archivo adjunto o enlace malicioso.
Durante inicios de la pandemia se detectaron más de 130 mil nuevos dominios de correo electrónico registrados para realizar ataques de phishing de este tipo. Hoy, siete meses después, el fearware se ha convertido en una estrategia recurrente para los ciberdelincuentes, quienes junto con desinformar, continúan aprovechándose de la pandemia en sus ataques.
Las tecnologías de Inteligencia Artificial (IA) de Darktrace han identificado actores maliciosos que ofrecen consejos, falsas curas y aparentes alertas relacionadas con el Covid-19, muchas veces apoyándose en datos locales.
Otros ataques más sofisticados simulan ser campañas de ayuda y recolección de donaciones para captar datos sensibles como claves comerciales. Todos ellos tienen en común que se aprovechan de las emociones humanas más elementales, y que suman la desinformación y dispersión de fake news a las ya conocidas consecuencias de un ataque cibernético.
Una capacidad única
Arnoldo Araya, Gerente General de ISecurity, explica que “el modelo tradicional de control de correo electrónico, a través de Email Gateway, filtra los correos maliciosos al detectar que provienen de direcciones IP previamente reconocidas como peligrosas. Este modelo es muy limitado para determinar el nivel de amenaza de un e-mail, pudiendo ser vulnerado fácilmente a través de una suplantación de identidad o apropiación de cuentas, por ejemplo”.
Según destaca, la solución Antigena Email de Darktrace es la primera del mundo en aplicar Inteligencia Artificial para monitorear potenciales amenazas en la bandeja de entrada, analizando todas las comunicaciones internas y externas de una organización, incluyendo links, archivos adjuntos, dominios, etc. Por medio de IA, Antigena Email es capaz de aprender el “patrón de vida” normal de cada usuario en la organización. Gracias a ello, ofrece una capacidad única para detectar sutiles desviaciones que revelan ataques sofisticados por medio de correo electrónico.
“Armada con este conocimiento contextual, la IA de Antigena toma decisiones precisas para neutralizar la gama completa de ataques por correo electrónico, desde ‘falsos limpios’ que buscan transferir un pago fraudulento, hasta sofisticados intentos de spear-phishing”, afirma el Gerente General de ISecurity. “ISecurity es la compañía latinoamericana con mayor experiencia en el manejo de tecnologías de Darktrace”, afirma Arnoldo Araya, quien agrega que los clientes de la compañía pueden integrar automáticamente la solución Antigena Email a sus plataformas de Darktrace.
“Invitamos a todas las empresas a conocer de primera fuente Antigena Email y todas las soluciones de Darktrace en ISecurityLabs”, concluye el ejecutivo.
