Una empresa cree tener la solución a los ataques de phising que llegan a tu correo, ¿sabes cuál?

Todas las semanas traemos aquí, a las páginas de Tecnoxplora, avisos de alerta de algunos cuerpos de seguridad del estado, y organismos públicos, que avisan de potenciales ataques de phising que podemos sufrir en su nombre: Guardia Civil, Incibe, la Agencia Tributaria, la DGT... oleadas de emails que llegan a las bandejas de entrada de millones de usuarios y que remiten los piratas con la esperanza de que un porcentaje de todos ellos pique y termine pagando o, peor aún, entregando sus datos personales.

El phising es una práctica muy extendida ante la que debemos estar muy atentos ya que conlleva la pérdida del control sobre nuestra identidad digital. Ese es el botín que buscan los piratas cuando nos lanzan el anzuelo: conseguir nuestros datos personales y bancarios para vaciarnos las cuentas y, además, operar en nuestro nombre por internet.

Casi siempre, esas mismas autoridades que nos alertan intentan concienciarnos para que no caigamos en estas trampas que nos colocan, con algunos consejos tan básicos como útiles y elementales: no hay que hacer caso de ninguna notificación cuyo remitente no conozcamos, llegue por la vía que sea, y mucho menos que nos invite a hacer algún tipo de pago a través de plataformas fraudulentas.

¿Existe solución al phising?

De todas formas, no penséis que solo los usuarios menos expertos son los únicos que caen en estas trampas. Otros con más años a sus espaldas en el combate contra estas amenazas también lo hacen porque, desgraciadamente, es muy complicado estar permanentemente alerta las 24 horas del día y los siete días a la semana. Hay momentos en los que el engaño es tan perfecto que nos puede asaltar una duda más que razonable.

Es por eso que están proliferando en los últimos tiempos empresas que intentan acabar de raíz con esa amenaza, recurriendo a dos elementos clave: la inteligencia artificial y sus algoritmos, y los servidores en la nube. ¿El concepto?, analizar cada correo que llega a las bandejas de entrada de sus clientes para analizarlos y catalogarlos en función de una serie de parámetros que, casi siempre, se repiten.

Inky, por ejemplo, es una empresa que no para de recibir apoyo financiero para mejorar la tecnología que hay detrás de su sistema antiphising y que, en esencia, se aprovecha de "servidores en la nube" para procesar "automáticamente cada correo" que reciben sus clientes. Se trataría de una especie de filtro antiSPAM pero adaptado a este método de estafa que, casi siempre, llega a través del correo electrónico. Desde la empresa, hablan de la utilización de "algoritmos y aprendizaje automático" capaces de "leer cada correo electrónico como lo haría un experto en ciberseguridad humana". Incluso en aquellos casos de día cero que todavía no han sido reportados por autoridades e investigadores de seguridad.

La idea es "poner en cuarentena" o apartar todos los correos que puedan ser susceptibles de ser maliciosos hasta que el sistema está 100% convencido de que son totalmente seguros. Además, dependiendo de la peligrosidad de esa amenaza, los clientes recibirán esos mensajes marcados como "sospechosos o inusuales", con una advertencia específica en el cuerpo del email. Aunque si preferimos un filtro más estricto, el sistema bloqueará por completo cualquier comunicación que pueda suponer una amenaza para los usuarios.

Imaginad por un momento que uno de estos correos llegan a una administración pública, o a cargos clave de empresas donde sus ordenadores quedan comprometidos, además de todos los datos personales y operativos de esos puestos clave. El peligro sería real y catastrófico por lo que este tipo de protecciones se están volviendo cada día más necesarias.