Editor Top
Crédito: Pixabay / CC0 Public Domain
La mayoría de nosotros habrá recibido un correo electrónico fraudulento que parece provenir de nuestro banco o una tienda en línea u otra empresa u organización. Pueden parecer genuinos, pero generalmente están ocultos dentro de enlaces maliciosos que, una vez que se hace clic, lo llevan a un servidor de terceros que roba los datos de inicio de sesión que ingresa o suelta malware en su dispositivo. Estos son correos electrónicos de phishing. El error ortográfico deliberado de «pez» con un «ph» se relaciona etimológicamente con el término «phreak», que es un acrónimo abreviado de la década de 1960 que significa «fanático del teléfono» y que alude a una persona que pirateó sistemas telefónicos por placer o beneficio personal.
Algunos correos electrónicos de phishing pueden tener una gramática deficiente y la ortografía rara vez es perfecta o el diseño puede estar torcido y no es exactamente lo que uno esperaría de una organización legítima. Dichos ataques de phishing son relativamente fáciles de detectar, pero los casi perfectos pueden no serlo y entonces se necesitan sistemas de protección en el dispositivo para evitar que el usuario sea engañado para que haga clic en un enlace malicioso.
Escribiendo en el Revista internacional de privacidad, seguridad e integridad de la información un equipo de China ha desarrollado un marco basado en el aprendizaje profundo que podría utilizarse para detectar sitios web de phishing. Huanhuan Wang, Debin Cheng y Hui Peng del Quinto Instituto de Investigación Electrónica del Ministerio de Industria y Tecnología de la Información en Guangzhou, China, explican cómo su marco puede extraer características descriptivas y estadísticas de un sitio web y luego determinar si estas características son indicativas de un sitio web de phishing. La detección de estos sitios podría utilizarse en la investigación de seguridad en línea y tal vez incluso incorporarse en los navegadores para proteger a los usuarios desprevenidos de la suplantación de identidad (phishing).
El equipo ha probado su sistema contra dos bases de datos, una que contiene la dirección del sitio web (localizadores de recursos uniformes, URL) de 10,000 sitios legítimos y por lo demás benignos y 13,000 URL que se encuentran en el conjunto de datos públicos de PhishTank de sitios que previamente han sido enganchados e identificados como maliciosos. . El equipo ha demostrado una precisión de detección de casi el 99 por ciento, lo que, según ellos, es una mejora significativa con respecto a los métodos anteriores de detección de phishing. El enfoque que han adoptado también podría apuntar a nuevas áreas de investigación en esta área y al desarrollo y optimización de sistemas de detección que se pueden incorporar a los sistemas de seguridad para dispositivos móviles y de escritorio.
Cómo confiar en sus instintos para frustrar los ataques de phishing
Huanhuan Wang et al, método de detección de sitios web de phishing basado en el marco CNAIR, Revista internacional de privacidad, seguridad e integridad de la información (2021). DOI: 10.1504 / IJIPSI.2021.119167
Citación: Un marco basado en aprendizaje profundo para detectar sitios web de phishing (2021, 1 de diciembre), obtenido el 1 de diciembre de 2021 de https://techxplore.com/news/2021-12-deep-learning-based-framework-phishing-websites.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
