Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha anunciado un nuevo motor integrado con ThreatCloud AI, que ofrece protección integral para los gateways de Check Point Quantum, Harmony Email, Endpoint y Harmony Mobile El phishing sigue siendo una de las amenazas cibernéticas más extendidas y de más rápido crecimiento, con millones de nuevos dominios maliciosos que aparecen cada año y un aumento constante de ataques contra marcas reconocidas. Los atacantes diseñan sitios de phishing que imitan servicios legítimos —copiando logotipos, diseños e incluso flujos de inicio de sesión— para engañar a los usuarios y obtener sus credenciales.
Muchos sitios de phishing evaden la detección evitando deliberadamente los errores más evidentes que los harían fáciles de identificar. Por ejemplo, suelen eliminar las referencias a la marca en el código HTML que revelarían qué empresa está siendo suplantada, y se aseguran de usar certificados SSL/TLS válidos.
Los atacantes también minimizan el uso de JavaScript, que los sistemas de seguridad suelen marcar como sospechoso, y varían sus plantillas para evitar la detección mediante patrones repetidos entre múltiples sitios.
¿Cómo es posible detectar una suplantación?
Aunque la IA ha sido una herramienta que ha ayudado mucho a los ciberdelincuentes a mejorar sus webs de phishing, ahora es posible identificar los fraudes con mucha mayor precisión. Por ejemplo, este caso de Netflix
Este fraude no podría identificarse mediante métodos tradicionales, puesto que no tiene la marca falsificada en la URL, ni en el título de la página ni en los elementos de texto. El nombre de la marca no aparece explícitamente, salvo por el logotipo “N” en la imagen de fondo. Además, muchas de las características web del sitio provienen del dominio de alojamiento, que es legítimo y reconocido.
Sin embargo, al analizar indicadores clave —como enlaces rotos, falta de favicon, dominio de alojamiento web y formulario de registro— emerge un patrón claro que confirma que el sitio es, efectivamente, un intento de phishing.
“La IA nos enfrenta a un desafío que superamos a través del entrenamiento de un modelo diseñado para aprender, tanto los patrones del tráfico regular como del de phishing. Esto permite a dicho modelo etiquetar un sitio como un intento de phishing incluso cuando cada indicador individual parece inofensivo, y la combinación específica de indicadores que componen el nuevo sitio no había aparecido nunca antes”, explica Eusebio Nieva, director técnico de Check Point Sofware para España y Portugal.
Risk Model NG se entrena con un vasto conjunto de datos que incluye tanto sitios benignos como de phishing, aprovechando la experiencia de Check Point Softwarey su amplio conocimiento sobre sitios web maliciosos, como líder mundial en la prevención de amenazas cibernéticas.
El modelo utiliza cientos de características basadas en datos DNS, certificados SSL, Whois y análisis de enlaces Estas características han sido cuidadosamente seleccionadas por analistas mediante cálculos para ofrecer una comprensión completa del comportamiento y las características de un sitio web.
En su núcleo, el modelo está impulsado por un algoritmo altamente eficiente y robusto, ideal para este tipo de análisis. Esto permite cálculos ultrarrápidos, lo que permite que Risk Model NG bloquee sitios de phishing en tiempo real con una precisión excepcional.
