Los investigadores del laboratorio de malware de la Universidad Ben-Gurion del Negev (BGU) han desarrollado un nuevo método para detectar correos electrónicos maliciosos que son más precisos que los productos de software antivirus más populares. Los atacantes utilizan ampliamente los mensajes de correo electrónico para entregar contenido peligroso a una víctima, como archivos adjuntos o enlaces a sitios web maliciosos.

"Las soluciones de análisis de correo electrónico existentes solo analizan elementos de correo electrónico específicos utilizando métodos basados ​​en reglas, y no analices otras partes importantes, "dice el Dr. Nir Nissim, jefe del Laboratorio de Malware Familiar David y Janet Polak en Cyber ​​@ BGU, y miembro del Departamento de Ingeniería y Gestión Industrial. "Es más, Los motores antivirus existentes utilizan principalmente métodos de detección basados ​​en firmas. y por lo tanto son insuficientes para detectar nuevos, correos electrónicos maliciosos desconocidos ".

Este método, llamado Email-Sec-360 °, fue desarrollado por Aviad Cohen, un doctorado estudiante e investigador del BGU Malware Lab. La investigación, publicado en la revista científica exclusiva Sistemas Expertos con Aplicaciones , se basa en métodos de aprendizaje automático y aprovecha 100 características descriptivas generales extraídas de todos los componentes del correo electrónico, incluido el encabezado, cuerpo y accesorios. La metodología no requiere acceso a Internet, para que pueda ser implementado por individuos y organizaciones, y proporciona una detección de amenazas mejorada en tiempo real.

Por sus experimentos, los investigadores utilizaron una colección de 33, 142 correos electrónicos (12, 835 maliciosos y 20, 307 benignos) obtenidos entre 2013 y 2016. Compararon su modelo de detección con 60 motores antivirus líderes en la industria, así como con investigaciones anteriores, y descubrieron que su sistema superó al siguiente mejor motor antivirus en un 13 por ciento, significativamente mejor que productos como Kaspersky, MacAfee y Avast.

"En el trabajo futuro, estamos ampliando nuestra investigación e integrando el análisis de archivos adjuntos como archivos PDF y documentos de Microsoft Office dentro de Email-Sec-360 °, dado que los piratas informáticos los utilizan a menudo para que los usuarios abran y propaguen virus y malware, "Dice el Dr. Nissim." Estos métodos de análisis ya han sido desarrollados por David y Janet Polak Family Malware Lab en BGU ".

Los investigadores de Malware Lab también están considerando desarrollar un sistema en línea que evalúe el riesgo de seguridad que representa un mensaje de correo electrónico. Se basaría en métodos avanzados de aprendizaje automático y permitiría a los usuarios de todo el mundo enviar mensajes de correo electrónico sospechosos y obtener instantáneamente una puntuación de malicia y una recomendación sobre cómo tratar el correo electrónico. Además, el sistema ayudaría a recopilar correos electrónicos benignos y maliciosos con fines de investigación que, debido a problemas de privacidad, Actualmente es una tarea muy difícil para los investigadores en este campo.