Los ataques con troyanos cifrados están en auge, causando pérdidas elevadas a las compañías afectadas. Uno de ellos es el conocido como "fraude del CEO", por el que un empleado desconocido se hace pasar por el Director General (CEO) con el fin de motivar transferencias de capitales o el acceso a determinadas cuentas, ocasionando graves pérdidas económicas en las empresas afectadas.
Estas formas de ataque son muy difíciles de descubrir y pasan desapercibidas para la mayor parte de medidas de protección habituales. La compañía de seguridad cloud Hornetsecurity lanzará a finales de septiembre la solución Advance Threat Protection (ATP), que facilita protección especial contra este tipo de ataques altamente complejos e inteligentes.
Para combatir el "fraude del CEO", Hornetsecurity ATP incorpora la identificación de grupos de personas con un nivel de protección especial, como por ejemplo directores generales, apoderados o contables. Para ello, con el fin de garantizar una protección óptima, se han ajustado varios sistemas forenses a la comunicación por correo electrónico de estos grupos. Entre las principales características de esta solución destacan:
- Sistema de Reconocimiento de Intencionalidad: puede determinar la intencionalidad de un mensaje de correo electrónico entrante; es decir, si dicho mensaje propone simplemente transmitir información o si contiene una solicitud de pago. En caso de contenidos críticos, el sistema activa una alarma.
- Análisis de Intento de Fraude: comprueba la autenticidad y la integridad de los metadatos y del contenido de los mensajes entrantes, pues los estafadores cambian dichos parámetros a conciencia con el fin de lograr sus objetivos, es decir, la desviación de las operaciones de pago.
- Reconocimiento de Falsificación de Identidad: descubre si el atacante intenta manipular con una identidad falsa y envía mensajes de correo electrónico bajo un nombre falso, e impide la entrega del mensaje.
- Detección de Espionaje: se interceptan los ataques dirigidos a conseguir contraseñas, secretos corporativos u otra información. Hornetsecurity ATP advierte tanto de muestras conocidas como completamente nuevas; desde la entrada de dichos mensajes de correo electrónico, los bloquea y envía inmediatamente una notificación.
- Identificación de Hechos Falsificados: por medio de un análisis del contenido independiente de la identidad, se reconocen los mensajes que pretenden hacer que su destinatario lleve a cabo una acción concreta, como por ejemplo la facilitación de información a través de hechos falsificados.
- Detección de Ataques Dirigidos: reconoce los ataques dirigidos a personas individuales. Estos pueden tener lugar una única vez.
