Buenas noticias: la protección contra phishing realmente funciona

Escribir un programa malicioso y astuto que puede infiltrarse en la computadora de una víctima y robar contraseñas es un trabajo duro y sucio. Es mucho más fácil decir: "Oye, dame tu contraseña, ¿de acuerdo?" Eso es lo que hace un sitio web de phishing, en efecto. El estafador simplemente diseña una página web que se ve exactamente como la página de inicio de sesión de un banco u otro sitio sensible, y luego publica rápidamente enlaces a esa página utilizando spam, redes sociales y otras técnicas. Una vez que algunos pobres usuarios han regalado sus credenciales de inicio de sesión, el estafador cierra el sitio y comienza otro. La buena noticia es que muchas suites de seguridad populares ofrecen protección efectiva contra estos fraudes.

El laboratorio de pruebas austriaco AV-Comparatives puso a prueba 16 suites populares. Durante un período de una semana, buscaron en Internet sitios de phishing activos, eliminando duplicados o sitios no válidos y asegurando que cada muestra intentara activamente robar credenciales de inicio de sesión. Quedaron 187 URL de phishing después de la validación. Luego, los investigadores simplemente intentaron visitar esos sitios utilizando sistemas de prueba protegidos por cada una de las 16 suites, señalando cuáles estaban bloqueados por cada producto.

Éxito generalizado

ESET y Kaspersky superaron a todos los demás, con una tasa de detección del 99 por ciento. Bitdefender, Trend Micro y McAfee estuvieron muy cerca, con un 98 por ciento. Fortinet, BullGuard, Panda y Sophos lograron una protección del 94 por ciento o mejor. Todos estos productos recibieron la calificación más alta posible, AVANZADO +.

Emsisoft, eScan, F-Secure, Vipre, Avast y G Data detectados del 89 por ciento al 80 por ciento. Estos productos están clasificados como AVANZADOS. Con una calificación de ESTÁNDAR, Qihoo al menos pasó la prueba. El informe sí señala que Qihoo está específicamente preocupado por bloquear sitios de phishing en idioma chino.

Sin falsos positivos

Las mejores soluciones antiphishing utilizan un enfoque doble. Una base de datos simple les permite bloquear el acceso a sitios de phishing conocidos y, en algunos casos, les permite incluir en la lista blanca sitios buenos conocidos. Para las incógnitas, analizarán la página y su código buscando signos de falsificación. Norton (no incluido en la prueba actual) fue pionero en este tipo de análisis en tiempo real. El problema es que si no se hace correctamente, puede bloquear sitios válidos.

Los investigadores verificaron cada producto de seguridad con una colección de 400 páginas de inicio de sesión de sitios bancarios populares. Bloquear uno o dos de estos reduciría la calificación de un producto en un nivel; bloquear tres o cuatro lo llevaría a dos niveles. Un producto con más de cuatro falsos positivos fracasaría por completo, ni siquiera alcanzaría la calificación ESTÁNDAR. La buena noticia es que ninguno de los productos probados bloqueó ni un solo sitio válido; sin falsos positivos en absoluto.

En general, esta es una muy buena noticia: muchas suites de seguridad populares obtuvieron calificaciones muy altas en esta prueba. Puede ver el informe completo en línea. Lo único que me gustaría ver diferente en la próxima prueba antiphishing de AV-Comparatives sería la inclusión del filtro SmartScreen de Internet Explorer. En mis propias pruebas, encuentro que algunos productos antiphishing no alcanzan solo la precisión de Internet Explorer, por lo que este sería un punto de datos interesante.