Guillem Alsina Gonzàlez
Check Point Software presenta Risk Model NG, un motor de detección de phishing basado en IA integrado en ThreatCloud AI. La compañía enmarca esta tecnología como protección transversal para Quantum, Harmony Email, Endpoint y Harmony Mobile. Su cobertura abarca tanto la pasarela de red como el puesto de trabajo, el correo y los dispositivos móviles dentro de su cartera.
El anuncio llega en un contexto en el que el phishing mantiene una presencia elevada, con la aparición de millones de dominios maliciosos cada año y una presión continuada sobre marcas reconocidas. La firma subraya que muchos actores maliciosos buscan eludir los filtros más evidentes: eliminan referencias a la marca en el código HTML, emplean certificados SSL/TLS válidos, reducen al mínimo el uso de JavaScript y diversifican plantillas para no repetir patrones.
En este escenario, la compañía destaca un caso ilustrativo que imita la estética de Netflix sin mostrar la marca en la URL, el título ni el texto de la página; sólo aparece el logotipo “N” en la imagen de fondo, y buena parte de los elementos procede de un dominio de alojamiento legítimo. Pese a esa ausencia de señales obvias, la combinación de indicadores (enlaces rotos, falta de favicon, dominio de hosting y formulario de registro) revela un patrón asociado al fraude.
Para abordar estas tácticas, lo que Check Point propone en el nuevo modelo es que este se entrena con un conjunto de datos amplio que incorpora tanto sitios benignos como páginas de phishing, apoyándose en su conocimiento acumulado sobre webs maliciosas. Risk Model NG correlaciona señales débiles de distintas fuentes (DNS, certificados SSL, información Whois y análisis de enlaces) seleccionadas por analistas para perfilar el comportamiento de un sitio.
Desde Check Point añaden que el algoritmo en el núcleo del sistema se ha diseñado para cálculos de muy baja latencia, con el objetivo de permitir bloqueos en tiempo real. El enfoque busca etiquetar como suplantación incluso cuando cada indicador aislado resulta inocuo o cuando la combinación específica de señales no se había visto antes.
En términos operativos, el fabricante incide en la eficiencia del motor y en su integración con ThreatCloud AI como columna vertebral de la protección en sus productos de red, correo, endpoint y movilidad para ofrecer detección y respuesta frente a sitios fraudulentos con cálculos ultrarrápidos y con una precisión elevada en entornos corporativos.
