Nuevas capacidades de detección de amenazas de próxima generación en Barracuda protección frente a amenazas avanzadas y LinkProtect

Nos complace anunciar un importante avance en las capacidades de protección contra amenazas de Barracuda con la integración de la tecnología de IA multimodal en nuestro motor sandbox diseñado específicamente para este propósito. Esta mejora permite a Protección frente a amenazas avanzadas de Barracuda (ATP) y Barracuda LinkProtect realizar una inspección profunda y en tiempo real de las URL y los artefactos de archivos, incluidos documentos, imágenes, enlaces incrustados y códigos QR.

Las nuevas capacidades de Barracuda proporcionan más de tres veces la potencia de detección de amenazas a casi ocho veces la velocidad. Nuestras mejoras en la IA multimodal impulsan este aumento del rendimiento y facilitan más innovaciones a medida que continuamos mejorando nuestras capacidades de detección de amenazas.

Motor sandbox diseñado específicamente para IA multimodal

La IA multimodal mejora la detección de archivos y URLs maliciosos al analizar múltiples capas de datos y tipos de medios, como texto, imágenes, comportamiento y metadatos, conjuntamente. Para los archivos, puede inspeccionar scripts incrustados, la estructura del archivo, elementos visuales como códigos QR en PDFs y el comportamiento durante la ejecución para identificar amenazas, incluso si nunca se han visto antes. Para las URL, evalúa los nombres de dominio, el contenido de las páginas web, los redireccionamientos, las capturas de pantalla y los detalles de alojamiento para detectar intentos de phishing o robo de credenciales. Al combinar estas diferentes modalidades, la IA multimodal mejora la precisión, detecta amenazas de día cero y reduce los falsos positivos al comprender tanto el contenido como el contexto de los posibles ataques. Esta capacidad permite además a nuestros productos detectar amenazas avanzadas con mayor precisión en comparación con los modelos que estaban disponibles anteriormente en el mercado.

Detectar archivos SVG (Scalable Vector Graphics) maliciosos con IA multimodal es un ejemplo perfecto de cómo la combinación de múltiples tipos de datos ayuda a descubrir amenazas ocultas. Los archivos SVG están basados en XML y pueden incrustar scripts, enlaces o cargas útiles ofuscadas, lo que los convierte en un vector de ataque sigiloso.

El escaneo tradicional podría pasar por alto los SVG que parecen limpios en la superficie pero contienen amenazas ocultas. La IA multimodal de Barracuda combina la inspección de código, la detección de engaños visuales y el comportamiento en sandbox para detectar ataques sofisticados y evasivos basados en SVG.

Por ejemplo, la imagen siguiente muestra un archivo SVG que se renderiza en un navegador web de un sitio de inicio de sesión de Microsoft falsificado. El correo electrónico del objetivo de phishing está incrustado en el archivo y se rellenará automáticamente en el formulario:

Los archivos PDF son complejos, ya que pueden incrustar scripts, imágenes, enlaces e incluso código ejecutable, lo que los convierte en un vector común para los ataques de phishing y de social engineering.

Visualmente, el PDF podría mostrar un formulario de inicio de sesión falso usando Spoofing para recopilar credenciales. Algunos pueden incluir códigos QR incrustados o enlaces disfrazados como botones. Estas amenazas a menudo se ocultan dentro de la estructura del archivo. La IA multimodal detecta estos ataques combinando el análisis de código estático, renderizando el documento para identificar engaños visuales y ejecutándolo en un entorno seguro de sandbox para monitorear comportamientos sospechosos.

En otro ejemplo, un PDF apareció como un documento seguro con información de 401(k), pero incluye un código QR que enlaza a una página de phishing y se hace pasar por Recursos Humanos. El código QR dirigirá a la víctima a un portal de inicio de sesión falso que intentará robar las credenciales de acceso. Los escáneres tradicionales a menudo pasan por alto los códigos QR, tratándolos como imágenes estáticas. Sin embargo, la IA multimodal procesa el PDF, localiza visualmente el código QR, decodifica su contenido, analiza el destino para detectar riesgos y, si es necesario, ejecuta el enlace en un entorno seguro para identificar comportamientos maliciosos en tiempo real. Dado que el 68 % de los PDFs maliciosos contienen códigos QR, el riesgo es demasiado alto como para no tener el nivel de defensa adecuado. 

Estas nuevas capacidades mejoran la detección en más de tres veces el número de amenazas maliciosas a aproximadamente ocho veces la velocidad. Dado que Barracuda ATP se comparte en toda la plataforma Barracuda, todas las soluciones de seguridad de Barracuda se beneficiarán de estas mejoras.

Protección adaptativa contra tácticas en evolución

Los actores de amenazas han estado utilizando herramientas de IA para construir e implementar ataques desde al menos 2018. GPT personalizados y la IA generativa cambiaron las reglas del juego en 2023 y esos ataques solo van a empeorar a medida que la IA mejore. Obtenga más información sobre estas amenazas en nuestro Informe de Amenazas de Correo Electrónico 2025 gratuito.

Barracuda protección frente a amenazas avanzadas y Barracuda LinkProtect proporcionan a las empresas múltiples capas de protección contra estos ataques. Con nuestras nuevas innovaciones de IA multimodal, la detección de amenazas es más rápida y eficaz que nunca. Barracuda proporciona la visibilidad, el contexto y la rapidez necesarios para protegerse contra las ciberamenazas más sofisticadas y peligrosas de hoy en día.