Itongadol/AJN.- Investigadores de la Universidad Ben-Gurión del Negev (BGU) desarrollaron una nueva forma de detectar correos electrónicos maliciosos, enviados por piratas informáticos para entregar contenido peligroso de las víctimas a través de archivos adjuntos o enlaces a sitios web maliciosos. El método es más preciso que los productos de software antivirus más populares en el mercado, dijeron ayer los investigadores en un comunicado.
"Las soluciones de análisis de correo electrónico existentes sólo analizan elementos específicos del correo electrónico utilizando métodos basados en reglas y no analizan otras partes importantes", explicó Nir Nissim, jefe del Laboratorio de malware David y Janet Polak en el departamento de cibernética de la universidad. Las soluciones de software antivirus utilizan principalmente "métodos de detección basados en firmas y, por lo tanto, son insuficientes para detectar correos electrónicos maliciosos nuevos y desconocidos".
El nuevo método, llamado Email-Sec-360 °, fue desarrollado por Aviad Cohen, estudiante de doctorado e investigador en el laboratorio de Malware de la BGU. La investigación, publicada en la revista científica Expert Systems with Applications, se basa en métodos de aprendizaje automático y utiliza 100 características descriptivas generales extraídas de los diversos componentes de los correos electrónicos, incluidos el encabezado, su cuerpo y los archivos adjuntos. La metodología proporciona "detección mejorada de amenazas en tiempo real", dice el comunicado.
Para sus experimentos, los investigadores utilizaron una colección de 33.142 correos electrónicos (12.835 maliciosos y 20.307 benignos) obtenidos entre 2013 y 2016. Compararon su modelo de detección con 60 motores antivirus líderes en la industria, así como investigaciones previas, y encontraron que su sistema superó al mejor antivirus en un 13 por ciento: significativamente mejor que otros productos, incluidos los de las firmas de antivirus Kaspersky, MacAfee y Avast.
"En futuros trabajos, estamos interesados en ampliar nuestra investigación e integrar el análisis de archivos adjuntos como archivos PDF y documentos de Microsoft Office en Email-Sec-360 °, ya que a menudo los piratas informáticos los utilizan para que los usuarios abran y propaguen virus y malware", detalló Nissim.
Los investigadores también están considerando desarrollar un sistema en línea que evalúe el riesgo de seguridad que representa un mensaje de correo electrónico. Se basaría en métodos avanzados de aprendizaje automático y les permitiría a los usuarios de todo el mundo enviar mensajes de correo electrónico sospechosos y obtener instantáneamente un puntaje de malicia y una recomendación sobre cómo tratar el correo electrónico.
Además, el sistema ayudaría a recopilar correos electrónicos benignos y maliciosos con fines de investigación que, debido a cuestiones de privacidad, es actualmente una tarea muy difícil para los investigadores en este campo.