Un correo electrónico dudoso que contiene un enlace que parece “legítimo” pero que en realidad es malicioso sigue siendo uno de los trucos más peligrosos, aunque exitosos, en el manual de un ciberdelincuente. Ahora, una startup de IA llamada Reforzar que ha creado un enfoque novedoso para abordar ese truco ha recaudado 14 millones de dólares en fondos para ampliar su trabajo, tanto a través de un popular portal gratuito de verificación de phishing que opera llamado (apropiadamente) comprobar phishingasí como con sus principales clientes de pago: marcas y otras empresas.
El fondo de riesgo de Microsoft M12 lideró la ronda como nuevo patrocinador de la empresa, con la participación también de Thomvest Ventures, Crosslink Capital, Liberty Global Ventures, Cheyenne Ventures, Cervin Ventures y Transform Capital. Bolster no revela su valoración, pero ya ha recaudado alrededor de 40 millones de dólares.
El modelo de negocio de Bolster se basa en proporcionar servicios de verificación de marcas y URL a empresas que pasan mucho tiempo enviando correos electrónicos a sus clientes y, por lo tanto, son candidatos principales para que los piratas informáticos maliciosos los imiten con la esperanza de engañar a las personas, o simplemente los copien con la marca para vender productos. los suyos propios. (Su lista de clientes incluye grandes nombres como Dropbox, Uber, LinkedIn y Coinbase). El phishing, según la Cybersecurity Infrastructure Security Agency, es el comienzo de más del 90% de todos los “ciberataques”, que pueden incluir violaciones de datos, infiltraciones en la red, o virus del dispositivo.
La capacidad de configurar páginas de dominio sospechosamente similares para estas empresas y comenzar a utilizarlas para ejecutar actividades de phishing maliciosas se ha vuelto muy barata y fácil de hacer.
“Hay herramientas que puedes comprar por 10 o 20 dólares para lanzar ataques de phishing”, dijo en una entrevista el CTO de Bolster, Shashi Prakash (quien cofundó la empresa con el director ejecutivo Abhishek Dubey). Ahora que los piratas informáticos maliciosos están bien versados en el uso de la IA, crean páginas de inicio de sesión realistas para los bancos, por ejemplo, y utilizan el phishing como servicio para lanzar estos ataques “en cuestión de minutos”.
Estos se han vuelto más sofisticados y más específicos con el tiempo, afirmó. Un ejemplo reciente fue el incidente que involucró al director ejecutivo de WPP, Mark Read, quien estuvo en el centro de una estafa para intentar solicitar dinero. Suena improbable cuando lo lees y, de hecho, no tuvo éxito, pero es solo una señal de hacia dónde se dirigen estas estafas.
El enfoque de Bolster utiliza algoritmos de aprendizaje automático y técnicas de inteligencia artificial para rastrear Internet en general (URL, bases de datos de registro de dominios, conversaciones en foros abiertos y cerrados y plataformas de redes sociales, así como correos electrónicos (cuando funciona con un cliente) y más) para detectar estafas. operaciones, lo cual lo hace de manera continua. Cuando identifica enlaces dudosos, los cierra desde la raíz mediante eliminaciones automáticas.
El enfoque es notable porque complementa los innumerables productos de seguridad de correo electrónico que hay en el mercado hoy en día y que son adoptados por las organizaciones para ayudar a filtrar los correos electrónicos cuando llegan a la bandeja de entrada de una persona: eso sigue siendo importante como mecanismo para detener la actividad de phishing. Pero en los casos en que esos enlaces malos pasan por las puertas sin trabas, la idea aquí es que, si una persona hace clic en un enlace, es posible que esa persona no llegue a ninguna parte.
Teniendo en cuenta que el embudo más amplio del correo electrónico puede ser muy complicado de contener y que los propios piratas informáticos se vuelven difíciles de encontrar, identificar y cerrar la raíz de sus operaciones se vuelve muy valioso, una de las razones por las que Microsoft está invirtiendo.
“Una de las ventajas que tiene Bolster es su capacidad para cerrar automáticamente el lugar donde se originan estos ataques, pueden cerrar donde están alojados”, dijo Todd Graham, socio gerente de M12, en una entrevista. “Eso es realmente importante, dada la escala a la que operan estas empresas criminales”. Microsoft aún no trabaja directamente con Bolster, dijo Prakash, pero la idea es que esta inversión sea una señal de cómo lo harán en el futuro.
El interés de Microsoft estaría en un par de niveles: la compañía es una marca internacional importante en sí misma, que opera una serie de servicios que enviarían correos electrónicos a los usuarios (y personalmente puedo dar fe de haber recibido muchísimos correos electrónicos de “inicio de cuenta” de enlaces sospechosos de “Microsoft”). Además de eso, es un proveedor de servicios de nube, gestionados y de software para numerosas empresas y, por lo tanto, un vínculo importante con un gran mercado de posibles clientes. Por último, está dando un paso importante para incorporar más IA en todos los aspectos de su negocio, por lo que la protección contra amenazas inevitablemente también tiene que ser parte de esa ecuación.
Graham añadió que, si bien la empresa es en realidad sólo un negocio B2B (incluso con la herramienta CheckPhish destinada a escanear sitios web en lugar de ofrecer herramientas a usuarios individuales), el hecho de que funcione con grandes marcas de forma predeterminada le da una perspectiva del consumidor, en el sentido de que, en última instancia, con el objetivo de proteger a los clientes del negocio en cuestión.
“Si recibe un correo electrónico suplantado que dice ser de Microsoft, pero probablemente no lo es, lo mejor para Microsoft o Wells Fargo o quien sea es asegurarse de que ese correo electrónico, si se envía, sea detectado. “