La gente cae fácilmente por los ataques de phishing encubiertos, pero Google espera que sus máquinas no sean engañadas tan fácilmente.
Con más de 1,000 millones de usuarios activos en Gmail cada día, Google se enfrenta a un enorme obstáculo para proteger a todos sus usuarios de ataques cibernéticos a través del correo electrónico. Mientras que el 50 al 70 por ciento de los mensajes en las bandejas de entrada de Gmail son spam, según Google, la empresa está usando la inteligencia artificial para intervenir donde los humanos fallaron.
Basta con echar un vistazo a las tácticas de phishing contra el encargado de la campaña de Hillary Clinton, John Podesta, durante las elecciones presidenciales de 2016. La cuenta de Gmail de Podesta sufrió una violación después de que un correo electrónico falso de la cuenta "accounts.googlemail.com" le pidió que cambiara su contraseña.
El error humano condujo al hackeo evitable cuando un ayudante de la campaña escribió "esto es un correo electrónico legítimo". Sabía que el correo electrónico era un ataque de phishing, y tenía la intención de escribir "ilegítimo", dijo el asistente al New York Times.
Gmail espera prevenir el phishing por error humano con el aprendizaje automático, como su detección temprana de phishing. Si un correo electrónico parece sospechoso y se dirige a la bandeja de entrada de una persona, Gmail lo retrasará y analizará el mensaje para asegurarse de que no es un intento de phishing.
"A medida que encontramos nuevos patrones, nuestros modelos se adaptan más rápidamente que los sistemas manuales y mejoran con el tiempo", dijo Andy Wen, gerente de productos para contrarrestar el abuso de Gmail, en una entrada de blog.
Google dijo que el retraso representaría menos del 0.05 por ciento de los correos electrónicos. Teniendo en cuenta la escala de Gmail, incluso un pequeño porcentaje significa que afectará a millones de personas. El masivo ataque de phishing de Google Docs sólo afectó a un 0.1 por ciento de los usuarios de Gmail, pero significó que al menos 1 millón de personas aún fueron brechadas brevemente antes de que Google cancelara el hackeo de OAuth.
La búsqueda automatizada de malware utiliza el aprendizaje automático de la Navegación segura de Google, que advierte a las personas cuando se dirigen a un sitio Web inseguro o a una página con malware. En Gmail, se advertirá sobre URLs sospechosas y enlaces que conducen a ataques cibernéticos.
