Nuevos modelos de aprendizaje automático en Gmail para bloquear el phishing
Google planea mejorar la detección de correos de phishing destinados a usuarios corporativos de Gmail demorando su entrega de manera selectiva. Los mensajes demorados serán analizados en busca de características típicas de engaños, para proteger mejor la información de los usuarios, según afirma la compañía.
Google dice que, como consecuencia, algunos mensajes (“menos del 0,05% como media”) serán demorados hasta cuatro minutos antes de llegar a la bandeja de entrada, para un análisis más detallado basado en aprendizaje automático.
La funcionalidad será habilitada por defecto, pero los administradores de G Suite podremos desactivarla.
Google mostrará una advertencia en pantalla que podría ser particularmente útil para las firmas que sean blanco de ataques vía email.
Este es un ejemplo, en el que la ventana de alerta advierte que el contacto al que se está escribiendo no forma parte de la organización, por lo que mejor tener cuidado con la información sensible que se comparte con él.
Gmail muestra ahora advertencias sobre respuestas externas involuntarias para evitar la pérdida de datos. Ahora, si deseas responder a alguien fuera del domino de tu empresa, recibirás una rápida advertencia para asegurarte de que realmente deseas enviar ese correo electrónico. Y como Gmail tiene inteligencia contextual, puede reconocer si el receptor es un contacto existente o alguien con quien interactúas habitualmente, para evitar mostrar advertencias de forma innecesaria.
Incluso si tu compañía no es blanco de un atacante externo, es fácil imaginar cómo un aviso de último minuto podría evitar que alguien del plantel envíe información sensible de manera accidental a una dirección externa. Lo mismo con los avisos de URL o archivos adjuntis potencialmente maliciosos.
Claro que, como mencionamos anteriormente, la funcionalidad está habilitada por defecto, pero se puede desactivar desde la administración de G Suite.