Seguridad de nuevas funciones de Gmail cuentan con machine learning

Google está renovando una de las apps principales de su G Suite (Gmail) e incluye aprendizaje automático para su seguridad.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Google ha lanzado cuatro nuevas características de seguridad a los usuarios de empresas en G Suite, el conjunto de aplicaciones de productividad del gigante de las búsquedas.

Las nuevas protecciones se producen poco después de que el informe de Citizen Lab expusiera una campaña de Phishing y desinformación relacionada con Rusia utilizando los servicios de Google, incluido Gmail.

Por supuesto, la empresa omite el “detalle” del informe de en sus publicaciones sobre las nuevas características de seguridad, pero muchas de las protecciones tienen como objetivo las técnicas comunes de Phishing utilizadas para robar datos y credenciales.

El informe de Citizen Lab describe una campaña de phishing y desinformación realizado por colectivos de hacking (presumiblemente) rusos, dirigido a más de 200 personas en 39 países.

Uno de los primeros correos electrónicos enviados en la campaña rastreada por Citizen Lab fue una falsa advertencia de seguridad, presuntamente de Google, entregada a la cuenta de Gmail de la víctima.

Campaña para ojos expertos

El enlace malicioso incrustado en el mensaje utilizó una redirección abierta alojada por Google, señalando una página de inicio de sesión de Gmail falsificada diseñada para recopilar credenciales.

El uso del redireccionamiento le dio al enlace una apariencia legítima, ya que una mirada pasiva a la URL mostraría un dominio de Google, lo cual explica la celeridad con la que se ha propuesto una actualización que neutralice esto.

Y es que este miércoles – apenas CINCO (05) días después de la publicación del informe – Google anunció el lanzamiento de las nuevas características, incluyendo una que utiliza el aprendizaje automático (machine learning, ML) para ayudar a bloquear el spam y el phishing.

La medida anti-phishing funciona retrasando selectivamente algunos mensajes (menos de 0,05%) para realizar el análisis de contraseñas.

Este proceso está respaldado además por la integración con Google Safe Browsing para la detección de direcciones URL sospechosas.

“Estos nuevos modelos combinan una variedad de técnicas como el análisis de reputación y similitud en las URLs, lo que nos permite generar nuevas alertas de clics de URL para enlaces de phishing y malware. Al encontrar nuevos patrones, nuestros modelos se adaptan más rápidamente que los sistemas manuales jamás podrían , Y mejorar con el tiempo “, explicó el Gerente de Producto Senior de Google de Counter Abuse Technology, Andy Wen.

Tecnología de punta

Otras mejoras de seguridad a G Suite se compone de nuevas protecciones a base de DLP llamados advertencias respuesta externas no deseadas. Estas advertencias se activarán si una persona intenta responder a alguien fuera del dominio de la empresa.

La inteligencia contextual excluirá los contactos existentes o las personas con las que el usuario interactúa regularmente que generen estas advertencias.

Los archivos adjuntos maliciosos son otro problema que se está abordando en la última actualización G suite.

Ahora correlacionamos miles de señales de spam con heurísticas de archivos adjuntos y remitentes, para predecir mensajes que contengan nuevas e invisibles variantes de malware”, explicó el Gerente de Producto de Gmail, Sri Somanchi.

Esto incluye bloquear tipos de archivos con alto riesgo, como JavaScript y ejecutables.

“El aprendizaje automático ha ayudado a Gmail a lograr más del 99% de precisión en la detección de spam. Con estas nuevas protecciones, hemos podido reducir su exposición a amenazas rechazando con confianza cientos de millones de mensajes adicionales cada día”, agregó Somanchi.

Todas las mejoras estarán disponibles para cada edición de G Suite al final de esta semana.