La startup anti-phishing Pixm tiene como objetivo enganchar …



Pixm analiza visualmente los sitios net de phishing desde una perspectiva humana para detectar páginas maliciosas que, de otro modo, las personas podrían perderse.

Una startup anti-phishing está reconsiderando su enfoque para proteger a los consumidores y empresas de sitios web maliciosos con tecnología de visión por computadora. El complemento del navegador de Pixm utiliza inteligencia artificial para analizar sitios website y determinar si se hacen pasar por una empresa legítima.

Pixm se fundó en 2015 para proteger a los usuarios de los ataques de phishing basados ​​en el navegador que aparecen en correos electrónicos, chats y redes sociales. El cofundador Chris Cleveland period un estudiante graduado que estudiaba el aprendizaje automático y la visión por computadora, que describe el computer software que puede ver de la misma manera que los humanos. Buscó explorar cómo se podría aplicar el concepto para bloquear los ataques de phishing.

En ese momento, dijo, las herramientas anti-phishing de muchas organizaciones buscaban URL maliciosas basadas en la reputación de IP o si habían estado involucradas o no en un ataque anterior. Las aplicaciones más antiguas podían buscar firmas que indicaran que un sitio web estaba falsificando a Lender of The usa o Wells Fargo, pero solo si ya se había producido un ataque. Había poco para detectar nuevas amenazas de phishing.

«Si está protegiendo a las personas mostrándoles la cinta amarilla donde ocurrió la antigua escena del crimen, en realidad no los está protegiendo del crimen inicial», dice Cleveland. «El listón está bajo para lanzar un nuevo ataque … Puedes hacerlo muy rápido y se necesita muy poco conocimiento».

Pixm ganó una competencia de lanzamiento y llevó su herramienta a The Cybersecurity Factory, un programa para nuevas empresas de seguridad que se ejecuta en asociación con Highland Money. La empresa estaba conectada con una organización más grande que realizaba actividades anti-phishing en un contexto de exploración internet, rastreando la website para encontrar la infraestructura del atacante e identificar campañas de phishing. Pronto, Pixm lanzó su producto inicial, una API que aceptaba URL y las escaneaba en busca de «agujas de amenazas en el pajar».

Cuando terminó la prueba con la organización más grande, Pixm decidió tomar su prototipo y construirlo como una aplicación de dispositivo en tiempo genuine. «Pensamos que esto realmente podría resolver el problema en el dispositivo del usuario ultimate, que es realmente donde existe la amenaza», agrega.

Ahora, su tecnología de visión por computadora se ha desarrollado en una aplicación de escritorio con versiones tanto para consumidores como para empresas para detectar y alertar sobre phishing basado en navegador. Es independiente de la plataforma y está disponible en Chrome, navegadores basados ​​en Chromium y Firefox.

El objetivo de Pixm es abordar el phishing desde la perspectiva del usuario last y detectar las técnicas que utilizan los atacantes para ganar confianza. Los usuarios pueden ver un logotipo y texto que parecen confiables pero que son de un origen, dominio o dirección IP diferente. El program se desarrolla en foundation a estas señales psicológicas de confianza para que pueda reconocer la marca visual asociada con marcas comúnmente suplantadas, como Gmail o Outlook. Actualmente es appropriate con más de 100 marcas, señala Cleveland.

«Lo bueno de usar herramientas de pink convolucional y aprendizaje profundo es que puede realizar la misma tarea en tiempo real y puede usar datos de entrenamiento reales, en nuestro caso, de millones de capturas de pantalla diferentes y diferentes tipos de ataques de phishing, y entrenar algoritmos para aprender un número arbitrario de patrones y hacer que esto se ejecute en tiempo authentic «, explica.

Las versiones para consumidores y empresas de Pixm se basan en el mismo núcleo instalable. Es una instalación de un solo clic para los consumidores, dice Cleveland. La versión empresarial permitirá a los administradores asegurarse de que Pixm esté instalado en todos los dispositivos de un entorno. También permitirá la integración con dispositivos personales, dado el patrón de atacantes que apuntan a las víctimas tanto en máquinas personales como corporativas.

«Para las empresas también … además de poder hacer cumplir eso en el punto ultimate, también tendrá una visibilidad centralizada», continúa. «Entonces, si Joe de este departamento hace clic en ese enlace de amenaza, puede ver dónde está esa actividad y puede responder en consecuencia».

Cleveland reconoce que las empresas de diferentes industrias tienen diferentes preocupaciones de privacidad e infraestructura y que Pixm está desarrollando capacidades para abordarlas. También planea desarrollar una versión móvil de la aplicación para hacer frente a los ataques de phishing en los teléfonos.

Con el tiempo, a medida que Pixm expande su base de usuarios, espera ser una fuente de inteligencia sobre amenazas para ataques de phishing y utilizar estos datos para mejorar continuamente su producto.

Kelly Sheridan es la editora de individual de Dark Examining, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic