Reforzar la protección de los usuarios al tiempo que se respeta la privacidad. Bajo esta premisa, ElevenPaths, compañía de ciberseguridad perteneciente a Telefónica Tech, ha desarrollado Diario, un detector de malware que escanea y analiza documentos de Office 365 y en formato PDF sin acceder al contenido o procesarlo. En concreto, esta nueva herramienta extrae funcionalidades de los ficheros y las envía al servidor, que detecta si el documento tiene algún tipo de malware o no. Un análisis, observan desde Telefónica, que garantiza la privacidad.
Principales características
El detector de malware de la multinacional, que ya se usa internamente en la compañía, es gratuito. Y puede utilizarse en su página web oficial o descargarse e instalarse en el ordenador. En su desarrollo se ha usado inteligencia artificial entrenada para detectar malware que suele escapar a los antivirus tradicionales. En cuanto a sus principales características, destacan las siguientes:
- Inteligencia. En su modelo de aprendizaje, el detector de malware de ElevenPaths ha sido entrenado con los indicios maliciosos menos reconocibles por los antivirus. Pero no sustituye a estos últimos. Diario ha sido concebido para complementarlos y actuar en un espacio donde las soluciones para los endpoints no pueden llegar.
- Usuarios. La herramienta de Telefónica está dirigida a dos perfiles de internautas. Por un lado, quienes desean utilizar el servicio de predicción sin comprometer la información de los documentos. Y por otro, los analistas que pueden aprovechar la base de datos de amenazas detectadas sin acceder a ningún dato privado de los documentos.
- Privacidad. Finalmente, el detector de malware se ha creado con el objetivo de respectar la privacidad del contenido de los documentos analizados.
Capa adicional de seguridad
Según Sergio de los Santos, director del área de Innovación y Laboratorio de ElevenPaths, “en muchas ocasiones recibimos un correo electrónico con un documento que, supuestamente, contiene un fichero adjunto con información confidencial que procede de una fuente legítima y conocida. Y que, a pesar de haber pasado el filtro del antivirus, es posible que contenga algún tipo de malware”.
“En estos casos”, prosigue De los Santos, “utilizar el detector de malware Diario permite añadir una capa adicional de seguridad ante el antivirus, pero sin poner en peligro el contenido del documento en el caso de que sea confidencial”.
Desde Telefónica señalan que, al ser una herramienta colaborativa, un incremento del uso del detector de malware Diario por parte de los usuarios facilitará compartir información. Algo que posibilitará mejorarlo y ampliar la fórmula de análisis a otro tipo de ficheros.
Archivado en:
