Llegamos a ustedes gracias a:



Noticias

Google introduce nuevas funciones de seguridad en G Suite

[05/06/2017] Google ha entregado cuatro nuevas características de seguridad para los usuarios empresariales en G Suite, el producto para negocios alojado del gigante de las búsquedas. Las nuevas protecciones llegan poco después de que el informe de Citizen Lab expuso una campaña de phishing y desinformación vinculada a Rusia que utiliza los servicios de Google, incluyendo Gmail.

Google no hace mención del informe de Citizen Lab en sus publicaciones sobre las nuevas características de seguridad, pero muchas de las protecciones apuntan a las comunes técnicas de phishing usadas para robar datos y credenciales.

El informe de Citizen Lab describe una campaña de phishing y desinformación de parte de actores rusos, dirigida a más de 200 personas en 39 países.

Entre los afectados se encontraban "un ex primer ministro ruso, los miembros de los gabinetes de Europa y Eurasia, embajadores, altos oficiales militares, CEOs de empresas de energía y miembros de la sociedad civil, señala el informe.

Uno de los primeros correos electrónicos de la campaña rastreado por Citizen Lab fue una falsa advertencia de seguridad, supuestamente de Google, entregada a la cuenta de Gmail de la víctima. El enlace malicioso incorporado dentro del mensaje utilizaba un redireccionamiento abierto alojado por Google, que apuntaba a una página falsa de inicio de sesión de Gmail para capturar las credenciales. El uso del redireccionamiento daba al enlace una apariencia legítima, ya que al observar la URL se mostraba un dominio de Google.

El miércoles, cinco días después de que se publicó el informe de Citizen Lab, Google anunció el lanzamiento de cuatro nuevas funciones de G Suite, incluyendo una que utiliza el aprendizaje de máquina para ayudar a bloquear spam y phishing. Aunque las dos cosas podrían no estar relacionadas, muestran que el phishing es una lucha continua -algo de lo que Google se ha dado cuenta a lo largo de los años.

La medida antiphishing funciona retrasando selectivamente algunos mensajes (menos del 0,05%) para realizar análisis de phishing. Este proceso está además respaldado por la integración con Google Safe Browsing para detectar URL sospechosas.

"Estos nuevos modelos combinan una variedad de técnicas tales como el análisis de reputación y la similitud en las URL, lo que nos permite generar nuevas advertencias al momento del clic en la URL para los enlaces de phishing y malware. A medida que encontramos nuevos patrones, nuestros modelos se adaptan más rápidamente de lo que podrían hacerlo los sistemas manuales, y mejoran con el tiempo, explicó Andy Wen, gerente de producto de Tecnología Contra el Abuso de Google.

Otras mejoras de seguridad a G Suite incluyen nuevas protecciones basadas en DLP, llamadas advertencias de respuesta externa no intencionales. Estas advertencias se activarán si una persona intenta responder a alguien fuera del dominio de la empresa. La inteligencia contextual excluirá a los contactos existentes o a las personas con las cuales el usuario interactúa regularmente.

Los adjuntos maliciosos son otro problema del que se ocupará la más reciente actualización de G Suite.

De acuerdo a Sri Somanchi, gerente de producto de Gmail, "ahora correlacionamos miles de señales de spam con heurística para el adjunto y el remitente, para predecir cuáles mensajes contienen variantes nuevas y no antes vistas de malware.

Esto incluye el bloqueo de tipos de archivos con alto riesgo, tales como JavaScript y archivos ejecutables.

"El aprendizaje de máquina ha ayudado a Gmail a alcanzar más de un 99% de precisión en la detección de spam y con estas nuevas protecciones, hemos podido reducir su exposición a las amenazas rechazando con seguridad a cientos de millones de mensajes adicionales cada día, agregó Somanchi.