Video: Proteccion contra Phishing.mp4 (Noviembre 2024)
Eres inteligente; no te enamorarías de ese tipo de aceite de serpiente. Sin embargo, las estafas en línea que crean sitios web fraudulentos convincentes pueden engañar incluso a las personas inteligentes. Es por eso que los navegadores y las suites de seguridad ahora incorporan detección para ayudarlo a evitar sitios web fraudulentos de "phishing". Un informe publicado hoy por NSS Labs, con sede en Austin, revela un resultado sorprendente: es probable que solo su navegador sea mejor en protección contra phishing que su suite de seguridad.
Una vida corta y desagradable
Los ataques de phishing son de corta duración. Para comenzar, los estafadores crean una nueva página web que se asemeja perfectamente a PayPal, eBay o el sitio web de su banco. Algunas incluso engañan a las páginas de inicio de sesión para Facebook o juegos en línea. Cuando la página está lista, usan correos electrónicos no deseados, estafas de Facebook y otras técnicas para ponerla frente a la mayor cantidad de usuarios posible. En cuestión de horas, la nueva URL de suplantación de identidad (phishing) aparecerá en la lista negra, pero mientras tanto, los estafadores pueden eliminar algunas víctimas.
Para obtener las URL de phishing para esta prueba, los investigadores de NSS Labs fueron a buscarlos en su hábitat natural. "Nos enfocamos en intentos de phishing que solicitan respuestas de nuestra red trampa", dijo el CEO Vik Phatak. "Esto nos da URL para hacer clic en Facebook, Twitter, correo electrónico, etc., que ahora sabemos que son parte de campañas activas ya que estamos siendo solicitados".
Durante un período de 10 días, los investigadores redujeron cientos de miles de muestras potenciales a no menos de 6, 000. Probaron cada producto inmediatamente al descubrir la muestra. Para aquellos que se perdieron la muestra inicialmente, siguieron probando cada seis horas para ver cuánto tiempo tardó en llegar a la detección.
La mejor deteccion
NSS Labs probó una docena de conocidos proveedores de seguridad: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense y Trend Micro. Trend Micro lideró el paquete, con una detección del 92 por ciento. Kaspersky vino después, con el 85 por ciento. AVG, Norton y McAfee se agruparon en un segundo nivel, con 64, 63 y 61 por ciento, respectivamente.
También son interesantes los resultados de la prueba de tiempo de detección. Con 79.7 por ciento, Kaspersky demostró la mejor detección de las nuevas URL de phishing de cero horas. Trend Micro solo detectó el 60, 2 por ciento de las amenazas en ese momento. Sin embargo, con el tiempo, la tasa de detección de Kaspersky no cambió en absoluto, mientras que Trend Micro alcanzó el 87.4 por ciento de detección al final del período de prueba. La tasa de detección de tendencias superó a la de Kaspersky después del primer día.
Al principio no pude entender por qué la tasa de detección general y la tasa de día cero no eran las mismas. Vik Phatak de NSS explicó que la tasa de detección general cuenta si el producto detectó una URL determinada durante cada una de las pruebas de cada seis horas que ocurrieron mientras la URL de phishing estaba activa . Esa es la fuente de la diferencia.
Los navegadores funcionan mejor
Trend Micro mostró la mejor tasa de bloqueo general, 92 por ciento. Todos los demás productos evaluados obtuvieron puntajes más bajos, algunos bastante más bajos. Los navegadores actuales (Internet Explorer, Firefox, Safari y Chrome) tienen una puntuación del 90 al 94 por ciento, por lo que en la mayoría de los casos la protección contra phishing de su navegador es mejor que la de su suite de seguridad. Por supuesto, esto supone que mantiene su navegador totalmente actualizado.
Firefox y Safari fueron los mejores en detectar amenazas de phishing de día cero, con 79.2 por ciento y 76.9 por ciento respectivamente. Chrome e IE comenzaron a mediados de los años 50, pero después de un día aumentaron casi al mismo nivel que los otros dos.
Altamente sensible al tiempo
Realizo pruebas antiphishing para mis revisiones en PCMag, con resultados bastante diferentes. Norton es un ganador constante en mis pruebas, ya McAfee y Kaspersky también les va muy bien. La diferencia, creo, es el momento. Tomo URL que han sido reportadas como posiblemente fraudulentas pero aún no verificadas. NSS Labs, con sus recursos mucho mayores, puede capturar nuevas URL de phishing incluso antes en el proceso. Un producto que definitivamente no es efectivo tendrá un puntaje bajo en cualquiera de las pruebas, pero la clasificación de los ganadores variará según el momento.
En cuanto a Internet Explorer, bueno, mis sistemas de prueba usan Windows XP, lo que significa que estoy probando contra Internet Explorer 8. NSS Labs usa Internet Explorer 10 que, según me asegura el ingeniero a cargo de SmartScreen Filter, es significativamente mejor en esta área. Aun así, casi dos tercios de los productos recientes no han alcanzado la tasa de detección de IE8 solo.
Mantenerse seguro
Trend Micro es el único producto de seguridad que funcionó tan bien o mejor que los navegadores actuales en esta prueba, y tiene menos del 10 por ciento de participación en el mercado. Por lo tanto, el informe de NSS concluye que alrededor del 90 por ciento de los consumidores están "inadecuadamente protegidos contra el phishing por productos de protección de punto final". Dada la precisión de los navegadores actuales, el informe concluye que el valor agregado de la protección contra phishing "no es un criterio de selección de producto significativo".
Eso no significa que deba desactivar la protección contra phishing en su suite de seguridad o en su navegador. Permita que ambos trabajen para evitar que entregue accidentalmente sus credenciales bancarias a un estafador que se encuentra en la mitad del mundo. ¿Alguna duda? El informe completo es bastante convincente.
Para obtener más información de Neil, sígalo en Twitter @neiljrubenking.
