Créditos de las imagenes: BGU.
Investigadores de ciber seguridad de Israel desarrollaron un nuevo método de detección de correos electrónicos maliciosos que supera a 60 de los antivirus conocidos.
El nuevo enfoque utiliza aprendizaje automático y aprovecha 100 características únicas del correo electrónico.
Los investigadores del Malware Lab han desarrollado un nuevo método para detectar correos electrónicos maliciosos. El nuevo método es más preciso que los productos de software antivirus más populares.
Los atacantes utilizan ampliamente mensajes de correo electrónico para enviar virus a sus víctimas. El modo de operar es mandar archivos adjuntos o enlaces a sitios web maliciosos.
Las soluciones de análisis de correo electrónico existentes solo analizan elementos específicos del correo electrónico. Lo que hacen es usar métodos basados en reglas. «Pero no analizan otras partes importantes», dice Nir Nissim, jefe del Laboratorio de malware de BGU.
Además, los motores antivirus existentes usan principalmente métodos de detección basados en firmas. Por lo tanto, son insuficientes para detectar correos electrónicos maliciosos. En especial cuando se trata de virus nuevos y desconocidos.
Este método, llamado Email-Sec-360, fue desarrollado por Aviad Cohen, investigador en el BGU Malware Lab. La investigación, publicada en la exclusiva revista científica «Expert Systems with Applications», se basa en métodos de aprendizaje automático.
Aprovecha 100 características descriptivas generales extraídas de todos los componentes de correo electrónico. Esto incluye el encabezado, el cuerpo y los archivos adjuntos. La metodología no requiere acceso a Internet, por lo que puede ser implementada por individuos y organizaciones.
Proporciona ademas detección de amenazas en tiempo real.
Detección antivirus en correos electrónicos
Para probar el nuevo invento, los investigadores utilizaron una colección de 33.142 correos electrónicos. Se trata de una coleccion que incluye 12.835 correos maliciosos obtenidos entre 2013 y 2016.
Compararon su modelo de detección con 60 de los antivirus líderes en la industria. Usaron investigaciones previas, y encontraron que su sistema superó al mejor motor en un 13 por ciento.
Esto resulta significativamente mejor que productos como Kaspersky, MacAfee y Avast.
«En futuros trabajos, estamos interesados en ampliar nuestra investigación». La idea es integrar el análisis para revisar archivos adjuntos. Es necesario incluir archivos PDF y documentos de Microsoft Office.
A menudo los piratas informáticos utilizan estos archivos para que los usuarios abran y propaguen un virus o malware. Estos métodos de análisis ya han sido desarrollados por el Lab en BGU.
Los investigadores del Malware Lab también están considerando desarrollar un sistema en línea que evalúe el riesgo de seguridad que representa un mensaje de correo electrónico. Se basaría en métodos avanzados de aprendizaje automático. De este modo usuarios de todo el mundo pueden enviar mensajes de correo electrónico sospechosos para ser evaluados. El sistema permite entregar instantáneamente un «puntaje de malicia».
Al mismo tiempo se puede recomendar al usuario sobre cómo tratar el correo. Por otro lado esto ayudaría a recopilar correos electrónicos maliciosos con fines de investigación.
Sin embargo debido a cuestiones de privacidad, es un paso complejo. Actualmente esta es una tarea muy difícil para los investigadores en este campo.
Quieres conocer mas tecnología israelí?
Si respondiste “si” Sumanos tambien en Twitter.
