Check Point® Software Technologies Ltd. proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, lanza DeepBrand Clustering, una evolución de Brand Spoofing Prevention, que ya protege a más de 210 clientes de más de 190 países de todo el mundo.
El phishing sigue siendo una herramienta importante del panorama de las ciberamenazas debido a su sencillez, eficacia y adaptabilidad. Las tácticas de este tipo de ataque han evolucionado, con variaciones como spear-phishing, whaling o smishing. exploran el elemento más vulnerable de los sistemas de seguridad: la psicología humana. El phishing es tan abundante que el 94% de las empresas reconoció sufrirlo en 2023.
El año pasado, Check Point Software presentó una tecnología innovadora llamada ‘Brand Spoofing Prevention’, un motor preventivo dentro de ThreatCloud AI diseñado para prevenir ataques de suplantación de identidad de marca tanto globales como locales. Esta tecnología utiliza tecnologías avanzadas, como IA, Procesamiento del Lenguaje Natural (PLN), procesamiento de imágenes y heurística, para detectar y prevenir intentos de suplantación de marca mediante la comparación de URL y páginas web con marcas establecidas.
El reto de la marca digital
Identificar e indexar todas las páginas web de las distintas marcas en Internet es como encontrar una aguja en un pajar en constante expansión. El volumen de páginas web dificulta la detección de suplantación de identidad, lo que hace que muchos intentos pasen desapercibidos y expone a consumidores y empresas a fraudes y ciberataques. Por tanto, son necesarios los sistemas automatizados e inteligentes que puedan adaptarse y escalar con el creciente ecosistema digital de marcas.
Uno de los principales retos a la hora de detectar estafas de suplantación de identidad es el etiquetado de los datos necesarios para entrenar los modelos de IA pertinentes. Esto requiere identificar diversos elementos de la firma y comprender las diferencias de matiz entre ellos. Es un proceso laborioso y complejo, complicado por la naturaleza dinámica de las marcas.
“Para abordar el etiquetado de datos, se puede recurrir al aprendizaje no supervisado, atribuyendo automáticamente las características de las páginas web. Este enfoque reduce la dependencia de la intervención humana, ahorra tiempo y minimiza los errores en la identificación de elementos de marca”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad Nola en Check Point Software.
DeepBrand Clustering: motor de IA pendiente de patente creado a escala
La solución se desarrolla en dos fases: aprendizaje e incriminación.
- Aprendizaje: DeepBrand Clustering construye una red neuronal utilizando atributos extraídos de páginas web procedentes del tráfico global de Check Point Software. Representa un innovador modelo de aprendizaje no supervisado que combina la potencia de las redes neuronales profundas (DNN) con los modelos tradicionales de aprendizaje automático (ML). Al integrar enfoques avanzados de los campos de la inteligencia artificial y la ciberseguridad, DeepBrand Clustering consigue resultados de vanguardia. La red neuronal se entrena en tráfico no etiquetado para aprender a identificar marcas automáticamente y sin supervisión, basándose en características comunes de la página web, como el dominio, el favicon, el título, etc. Además, algunos componentes de este proceso incluyen redes neuronales profundas (DNN) entrenadas mediante técnicas avanzadas basadas en el conocimiento del dominio de los enfoques de ciberseguridad. Una vez recopilados y estandarizados los datos, el resultado de todo el proceso es un modelo entrenado con múltiples clústeres distintos y nombres de marca asignados.
- Incriminación: esta innovación permite ampliar el motor de incriminación. Durante esta fase, un proceso de inferencia determina si la página web examinada pertenece a alguno de los clústeres establecidos. En caso afirmativo, el motor evalúa si la actividad significa un posible intento malicioso de suplantación de marca.
Protección sin precedentes contra la falsificación de marcas
A las pocas horas de ejecutar la fase de aprendizaje, DeepBrand Clustering indexó más de 4.000 marcas distintas. En los últimos 30 días, el 75% de las marcas indexadas (3700) se observó en el tráfico de Check Point Software. De las observadas, se suplantaron más de 200 marcas únicas tras más de 4.000 ataques maliciosos. Concretamente, Check Point Software ha detectado así 975 casos en 101 marcas locales. El motor Zero-Phishing de Check Point Software, parte de ThreatCloud AI, revoluciona la prevención de amenazas, proporcionando una seguridad líder en la industria como parte de las líneas de productos Check Point