La firma de seguridad de PhishMe dio a conocer una nueva tecnología para el reporte de Phish diseñado para ayudar a los trabajadores a que alerten más rápidamente a los departamentos de TI acerca de los mensajes dañinos.

La compañía presentó el nuevo servicio en el evento Black Hat en Las Vegas, prometiendo que ayudará a las compañías a mejorar y defenderse de phishing y ataques drive-by.

El reporte de Phish es una extensión de Outlook diseñado para agregar un nuevo botón de alerta en la barra de herramientas de los clientes de correo electrónico que, al hacer clic, marca un mensaje como sospechoso. El servicio utiliza automáticamente los datos de la red de PhishMe de la información de la compañía entrante para escanear el correo electrónico y comprobar si esto es sospechoso antes de enviarlo al equipo de seguridad de la empresa, donde los empleados detienen la sobrecarga de la administración de solicitudes.

PhishMe afirma que los datos coleccionados por la herramienta puede ser utilizada por las compañías para recuperar las entradas con fecha y hora de los correos electrónicos de phishing reportados, crear reportes de incidentes detallados que muestran que los correos electrónicos han sido señalados como sospechosos durante un periodo prolongado de tiempo, mejorar las políticas de filtrado de los mensajes de phishing y mejorar los tiempos de detección de ataques. Este informe ayudará a las compañías a reducir los costos de respuesta a incidentes en todos los ámbitos.  

Rohyt Belani, cofundador y director ejecutivo de PhisMe, mencionó que la herramienta le permitirá a las empresas sacar el máximo provecho de los empleados ciber-inteligentes que no están directamente vinculados a su departamento de seguridad.

"Con el nuevo botón para el Reporte de Phish, las organizaciones pueden recurrir efectivamente a sus empleados con sensores de phishing", dijo. "Muchos de nuestros clientes han conseguido crear una cultura de conciencia en el que los empleados pueden identificar los correos electrónicos de phishing, pero carecían de una forma rápida y eficaz para informar de estos mensajes de correo electrónico al departamento correspondiente dentro de la organización. El reporte de Phish ayudará a llenar este vacío".

El director ejecutivo de tecnología de PhisMe y miembro cofundador, Aaron Higbee, añadió que la herramienta también proporcionará información a los usuarios que reportaron incidentes de phishing, haciéndoles saber si los mensajes eran peligrosos. Dijo que la información tendrá un valor educativo añadido que consiste en mejorar el conocimiento de la seguridad cibernética global de las empresas.

"PhisMe ha establecido una metodología única al añadir la capacidad del usuario para identificar los intentos de phishing", dijo. "Con cada empleado como un sensor potencial, ahora podrán convertirse en contribuyentes proactivos para el proceso de detección de amenazas, y los equipos de seguridad priorizarán su análisis basándose en la historia de puntuación de los usuarios".

Dentro de la comunidad de seguridad, el reporte de Phish da a conocer rumores generalizados que indican que las amenazas de phishing que las empresas enfrentan es cada vez mayor. Recientemente, Kaspersky Lab informó que, día a día, los delincuentes se dirigen a un promedio de 3 mil británicos con mensajes de phishing, según el informe de la evolución de los ataques de phishing 2011- 2013.