Un modelo que puede ayudar a los usuarios sin experiencia a identificar correos electrónicos de phishing

Los ataques de phishing son ataques cibernéticos a través de los cuales los delincuentes engañan a los usuarios para que les envíen dinero e información confidencial, o para que instalen malware en su computadora, enviándoles correos electrónicos o mensajes engañosos. A medida que estos ataques se han generalizado cada vez más, los desarrolladores han estado tratando de desarrollar herramientas más avanzadas para detectarlos y proteger a las posibles víctimas.

Investigadores de la Universidad de Monash y Data61 de CSIRO en Australia desarrollaron recientemente un enfoque basado en el aprendizaje automático que podría ayudar a los usuarios a identificar correos electrónicos de phishing, para que no instalen malware sin darse cuenta ni envíen datos confidenciales a los ciberdelincuentes. Este modelo se introdujo en un artículo prepublicado en arXiv y se presentará en Asia CCS 2022una conferencia sobre ciberseguridad.

«Hemos identificado una brecha en la investigación actual sobre phishing, es decir, darnos cuenta de que la literatura existente se centra en métodos rigurosos ‘en blanco y negro’ para clasificar si algo es un correo electrónico de phishing o no», Tingmin (Tina) Wu, una de las investigadoras que llevó a cabo el estudio, dijo a TechXplore.

Los investigadores han intentado recientemente desarrollar modelos que puedan analizar automáticamente los correos electrónicos en la bandeja de entrada de las personas y detectar mensajes de phishing. Sin embargo, se descubrió que la mayoría de estos métodos solo identifican una cantidad limitada de patrones, por lo que se pierden muchos correos electrónicos maliciosos.

«A diferencia de otros métodos ‘en blanco y negro’, entregamos el poder de decidir si algo es sospechoso a los usuarios, equipándolos con conversiones y resultados automáticos fácilmente comprensibles», explicó Wu. «El razonamiento detrás de esto es que los ataques de phishing recientes pueden no tener patrones maliciosos obvios, sino que pueden aprovechar la psicología humana para persuadir a los usuarios de que entreguen su información personal».

Después de darse cuenta de que los métodos automatizados de detección de correo electrónico de phishing no lograban resultados satisfactorios, los investigadores comenzaron a cambiar su enfoque hacia la introducción de herramientas de soporte de detección, como advertencias de seguridad, que permiten a los usuarios tomar la decisión final sobre si eliminar o no los correos electrónicos. Sin embargo, estas advertencias también demostraron ser ineficaces, ya que pueden ser demasiado técnicas para usuarios no expertos.

Por lo tanto, Wu y sus colegas se propusieron desarrollar una herramienta alternativa para ayudar a los usuarios de correo electrónico no expertos a determinar qué correos electrónicos son seguros y cuáles son potencialmente maliciosos. El modelo que desarrollaron fue diseñado para producir un resumen de correos electrónicos más «digerible», que destaca los desencadenantes emocionales, el contenido clave del texto y el resultado de un análisis de intenciones.

«Nuestro sistema resume los correos electrónicos de phishing desde tres ángulos diferentes para que los usuarios tomen decisiones informadas», dijo Wu. «En primer lugar, resumimos los correos electrónicos utilizando una variedad de modelos de aprendizaje automático para crear un resumen breve y preciso para que los usuarios puedan conocer rápidamente el contenido más importante del correo electrónico».

Después de crear un resumen digerible del contenido de los correos electrónicos, la herramienta desarrollada por Wu y sus colegas intenta identificar la posible intención de los correos electrónicos de phishing, para que los usuarios puedan tomar decisiones más informadas sobre qué hacer con el correo electrónico. Por ejemplo, les muestra si un correo electrónico de un contacto desconocido les pide que hagan clic en un enlace. Finalmente, el enfoque creado por los investigadores también trata de identificar los desencadenantes emocionales.

«Derivamos un modelo para extraer los desencadenantes cognitivos en función del lenguaje utilizado en los correos electrónicos», dijo Wu. «Un ejemplo de una debilidad psicológica utilizada por los atacantes es que los usuarios pueden tender a obedecer la solicitud cuando se trata de un castigo si no lo cumplen. La información de estas tres ramas se fusiona para ayudar a los usuarios a tomar la decisión final».

En lugar de detectar y filtrar automáticamente los correos electrónicos potencialmente maliciosos, el enfoque ideado por Wu y sus colegas prepara un resumen de los correos electrónicos que los usuarios pueden usar para decidir qué hacer con los diferentes correos electrónicos en su bandeja de entrada. Por lo tanto, al usar la herramienta regularmente, los usuarios no expertos pueden aprender a identificar patrones comunes en el phishing por sí mismos.

El modelo presentado por los investigadores combina una variedad de métodos de detección de phishing de última generación en un solo «paquete informativo» conciso. Por lo tanto, a diferencia de otros enfoques propuestos anteriormente, presenta a los usuarios probabilidades, en lugar de «verdades duras», evitando errores que podrían resultar en la pérdida de mensajes importantes.

«Nuestro sistema está diseñado para abordar los desafíos de mejorar la legibilidad y la eficacia de la información generada en los correos electrónicos de phishing», dijo Wu. «Si bien la mayoría de las advertencias actuales se generan en función de la URL, nuestro método se enfoca en generar información útil sobre la intención de los correos electrónicos. Es decir, ayudar a los usuarios a identificar los intentos de phishing aprovechando mejor su conocimiento contextual y apuntando a las últimas tendencias. tácticas, por ejemplo, el uso de correos electrónicos de phishing que pueden eludir fácilmente la detección basada en URL».

El trabajo reciente de este equipo de investigadores presenta un enfoque alternativo para disminuir el impacto del ataque de phishing, que no se basa en sistemas automatizados propensos a errores o en ventanas emergentes que los usuarios normalmente ignoran. Hasta ahora, el equipo creó una prueba de concepto elemental de su sistema, pero ahora planean desarrollarlo aún más.

«Ahora planeamos continuar mejorando nuestro sistema», agregó Wu. «Seguiremos recopilando los nuevos conjuntos de datos y nos aseguraremos de que el modelo pueda extraer los contenidos útiles de los correos electrónicos sin importar cómo evolucione la táctica de ataque. También realizaremos un estudio de usuarios a gran escala para garantizar que el sistema sea fácil de usar y efectivo. «

En el futuro, el sistema desarrollado por Wu y sus colegas podría abrir nuevas posibilidades para abordar los ataques de phishing. Además, podría ayudar a los proveedores de correo electrónico a enseñar a los usuarios no expertos a detectar de forma independiente estos mensajes maliciosos, lo que podría reducir su impacto.

«Los sistemas centrados en humanos son el primer paso para aprovechar la inteligencia complementaria de humanos y máquinas», agregó Wu. «Todavía se necesitan algunos estudios futuros, por ejemplo, para investigar el impacto de los factores humanos en la decisión final, para comprender la habituación de los usuarios a interactuar durante mucho tiempo con las advertencias e implementar el sistema en un área amplia de ciberseguridad, no solo phishing .»

© 2022 Ciencia X Red