AMIGOS DE ISRAEL - CORDOBA (ARGENTINA)

Nuevo método de detección virus en correos electrónicos maliciosos supera a 60 antivirus conocidos.

CompartirTwittearSuscribirme

Share

Créditos de las imagenes: BGU.

Investigadores de ciber seguridad de Israel desarrollaron un nuevo método de detección de correos electrónicos maliciosos que supera a 60 antivirus conocidos.

El nuevo enfoque utiliza aprendizaje automático y aprovecha 100 características únicas del correo electrónico.

Los investigadores de Malware Lab han desarrollado un nuevo método para detectar correos electrónicos maliciosos.

El nuevo método es más preciso que los productos de software antivirus más populares.

Los atacantes utilizan ampliamente mensajes de correo electrónico para entregar virus a la víctima, como archivos adjuntos o enlaces a sitios web maliciosos.

“Las soluciones de análisis de correo electrónico existentes solo analizan elementos específicos del correo electrónico utilizando métodos basados ??en reglas. Pero no analizan otras partes importantes”, dice el Dr. Nir Nissim, jefe del Laboratorio familiar de malware de BGU.

“Además, los motores antivirus existentes usan principalmente métodos de detección basados ??en firmas.

Por lo tanto, son insuficientes para detectar correos electrónicos maliciosos nuevos y desconocidos”.

Este método, llamado Email-Sec-360, fue desarrollado por Aviad Cohen, Ph.D. estudiante e investigador en el BGU Malware Lab.

La investigación, publicada en la exclusiva revista científica Expert Systems with Applications, se basa en métodos de aprendizaje automático.

Aprovecha 100 características descriptivas generales extraídas de todos los componentes de correo electrónico.

Esto incluye el encabezado, el cuerpo y los archivos adjuntos.

La metodología no requiere acceso a Internet, por lo que puede ser implementada por individuos y organizaciones.

Proporciona ademas detección de amenazas en tiempo real.
 

Detección antivirus en correos electrónicos

Para sus experimentos, los investigadores utilizaron una colección de 33.142 correos electrónicos (12.835 maliciosos) obtenidos entre 2013 y 2016.

Compararon su modelo de detección con 60 motores de los antivirus líderes en la industria.

Usaron investigaciones previas, y encontraron que su sistema superó al siguiente mejor motor antivirus en un 13 por ciento.

Esto es significativamente mejor que productos como Kaspersky, MacAfee y Avast.

“En futuros trabajos, estamos interesados ??en ampliar nuestra investigación e integrar el análisis de archivos adjuntos. Incluir archivos PDF y documentos de Microsoft Office en Email-Sec-360.

A menudo los piratas informáticos utilizan estos archivos para que los usuarios abran y propaguen un virus o malware.

“Estos métodos de análisis ya han sido desarrollados por el Lab en BGU”.

Los investigadores del Malware Lab también están considerando desarrollar un sistema en línea que evalúe el riesgo de seguridad que representa un mensaje de correo electrónico.

Se basaría en métodos avanzados de aprendizaje automático. Permitiría a los usuarios de todo el mundo enviar mensajes de correo electrónico sospechosos y obtener instantáneamente un puntaje de malicia.

Esto puede realizar también una recomendación sobre cómo tratar el correo electrónico.

Además, el sistema ayudaría a recopilar correos electrónicos benignos y maliciosos con fines de investigación.

Esto, debido a cuestiones de privacidad, es actualmente una tarea muy difícil para los investigadores en este campo.

 

Te gusta latamisrael.com?