El proyecto está diseñado para empresas que quieren evitar ataques de phishing y ransomware.
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en un desafío fundamental para empresas y organizaciones en todo el mundo. La amenaza constante de ataques de phishing y ransomware, llevó a TECMAP, un grupo de estudiantes de Ingeniería Civil Informática de la USM, a crear PhisherFox, una solución innovadora para combatir los ciberataques mediante la disminución del tiempo de vulnerabilidad de las empresas frente a campañas de phishing, evitando pérdida de datos tanto de la empresa, como de sus trabajadores y clientes.
El phishing, un método utilizado por ciberdelincuentes para engañar a los usuarios y obtener información confidencial, ha sido un vector de entrada principal para los ataques de ransomware. Según un estudio realizado por Kaspersky en 2022, las empresas de servicios financieros en Latinoamérica sufrieron un 27% del total de los ataques de phishing. Los métodos actuales se centran en dar de baja los dominios maliciosos una vez detectados, pero PhisherFox va un paso más allá al ofrecer protección proactiva.
«PhisherFox nace de la necesidad de combatir el creciente problema de los ataques de phishing y ransomware. En el último tiempo, hemos observado un aumento significativo en estos ataques, lo que ha llevado a la quiebra de algunas empresas debido al alto costo promedio de alrededor de 1.85 millones de dólares por ataque», explica Matia Cornejo, integrante de TECMAP.
El proyecto funciona monitoreando activamente los dominios a nivel global durante las últimas 24 horas, lo que le permite detectar cuándo se registra un dominio malicioso. Esta capacidad reduce drásticamente el tiempo durante el cual las organizaciones son más vulnerables a estos ataques. Las industrias más vulnerables, según la investigación realizada por los estudiantes, son los sectores bancarios, las plataformas de métodos de pago digitales y los negocios de comercio electrónico, donde los delincuentes buscan cometer fraudes monetarios.
Pedro Yañez, miembro del equipo, destacó cual es el punto clave de PhisherFox, «encontramos el phishing al instante, ya que monitoreamos constantemente los dominios recién creados. Si un atacante registra un dominio que se asemeja a una empresa que utiliza nuestros servicios, lo identificamos de inmediato y proporcionamos a la empresa la información necesaria para bloquearlo, reduciendo en gran medida el riesgo de caer en estas campañas de phishing«.
El equipo detrás de PhisherFox ha estado trabajando en este proyecto durante un año y planea continuar desarrollando la aplicación en el futuro. Ya cuentan con un cliente con el que están trabajando y están comprometidos a seguir mejorando la protección proactiva contra dominios maliciosos.
Ariane Carvajal, otra de las integrantes del equipo, señaló que “tenemos contemplado agregar lo que se llama Social Media Listening, que implica monitorear las publicaciones en redes sociales y realizar análisis de lenguaje natural. Esto nos permitirá identificar si alguien está haciéndose pasar por trabajadores de ciertas empresas y estafando a ciudadanos comunes a través de las redes sociales».
Además de Ariane Carvajal, el equipo lo compone Tomás Barros, Matia Cornejo, Pedro Yáñez, Camilo Villar y Claudio Huerta.
PhisherFox será uno de los 28 de proyectos que se presentarán en la 31° versión de la Feria de Software que organiza la Universidad Técnica Federico Santa María, que se llevará a cabo el 10 de noviembre en el Campus San Joaquín, ubicado en Av. Vicuña Mackenna 3939, Región Metropolitana.