Para fortalecer la lucha contra el phishing, Check Point Software ha lanzado DeepBrand Clustering, una evolución de Brand Spoofing Prevention, que ya protege a más de 210 clientes en más de 190 países. Esta innovadora solución promete mejorar la detección y prevención de ataques, protegiendo a los usuarios y organizaciones de las crecientes amenazas cibernéticas.

Ciberseguridad en la nube basadas en IA en DeepBrand Clustering
El phishing continúa siendo una herramienta crucial en el panorama de las ciberamenazas debido a su simplicidad, efectividad y capacidad de adaptación. Las tácticas de phishing han evolucionado, incluyendo variaciones como spear-phishing, whaling y smishing, las cuales exploran la vulnerabilidad más significativa de los sistemas de seguridad: la psicología humana. Este tipo de ataque es tan prevalente que en 2023, el 94% de las empresas reportaron haberlo experimentado.
El año pasado, Check Point Software introdujo una tecnología innovadora llamada Brand Spoofing Prevention, un motor preventivo dentro de ThreatCloud AI, diseñado para evitar ataques de suplantación de identidad de marca a nivel global y local. Esta tecnología emplea IA avanzada, procesamiento del lenguaje natural (PLN), procesamiento de imágenes y heurística para detectar y prevenir intentos de suplantación de marca comparando URLs y páginas web con marcas establecidas.
Identificar e indexar todas las páginas web de las distintas marcas en Internet es como buscar una aguja en un pajar en constante crecimiento. La gran cantidad de páginas web dificulta la detección de suplantaciones de identidad, permitiendo que muchos intentos pasen desapercibidos y exponiendo a consumidores y empresas a fraudes y ciberataques. Por tanto, es crucial contar con sistemas automatizados e inteligentes que puedan adaptarse y escalar junto con el creciente ecosistema digital de marcas.
Uno de los mayores retos para detectar estafas de suplantación de identidad es el etiquetado de los datos necesarios para entrenar los modelos de IA. Esto implica identificar diversos elementos de la firma y comprender las diferencias sutiles entre ellos. Es un proceso laborioso y complejo, complicado aún más por la naturaleza dinámica de las marcas. Para abordar el etiquetado de datos, se puede utilizar el aprendizaje no supervisado, asignando automáticamente las características de las páginas web. Este enfoque reduce la necesidad de intervención humana, ahorra tiempo y minimiza los errores en la identificación de elementos de marca.

El phishing sigue siendo una herramienta importante del panorama de las ciberamenazas debido a su sencillez, eficacia y adaptabilidad
DeepBrand Clustering, un motor de IA en proceso de patente y diseñado para funcionar a gran escala, opera en dos fases: aprendizaje e incriminación. En la fase de aprendizaje, DeepBrand Clustering crea una red neuronal utilizando datos de páginas web obtenidos del tráfico global de Check Point Software. Este modelo innovador de aprendizaje no supervisado combina el poder de las redes neuronales profundas (DNN) con los métodos tradicionales de aprendizaje automático (ML), integrando técnicas avanzadas de inteligencia artificial y ciberseguridad para lograr resultados excepcionales.
La red neuronal se entrena con tráfico no etiquetado para identificar marcas automáticamente, basándose en características comunes de las páginas web, como el dominio, el favicon y el título. Además, este proceso incluye redes neuronales profundas (DNN) entrenadas con técnicas avanzadas basadas en el conocimiento del dominio de la ciberseguridad. Tras la recopilación y estandarización de los datos, el resultado es un modelo entrenado con múltiples clústeres y nombres de marca asignados.
En la fase de incriminación, la innovación amplía el motor de incriminación, permitiendo que un proceso de inferencia determine si la página web examinada pertenece a uno de los clústeres establecidos. Si es así, el motor evalúa si la actividad representa un posible intento malicioso de suplantación de marca.
A pocas horas de iniciar la fase de aprendizaje, DeepBrand Clustering logró indexar más de 4,000 marcas diferentes. En los últimos 30 días, el 75% de las marcas indexadas (3,700) se registraron en el tráfico de Check Point Software. De estas, más de 200 marcas únicas fueron suplantadas en más de 4,000 ataques maliciosos. En total, Check Point Software ha identificado 975 casos en 101 marcas locales.
El motor Zero-Phishing de Check Point Software, parte de ThreatCloud AI, transforma la prevención de amenazas al ofrecer una seguridad líder en la industria, integrándose en las líneas de productos Check Point Quantum, Check Point Harmony y Check Point CloudGuard.