Básicamente la tecnología será similar a la ya desplegada en la actualidad por las barras de herramientas antiphishing disponibles para varios navegadores, incluido Internet Explorer, basándose tanto en la detección “heurística” (patrones genéricos), listas negras, y listas blancas de sitios confiables.
A efectos prácticos, el usuario podrá visualizar diferentes avisos que le indicarán el grado de peligrosidad de la página web que visita. Así recibirá una alerta amarilla de Sitio Web Sospechoso si detecta algún indicio de que la página puede ser un phishing, o una alerta roja si se trata de un sitio web que está confirmado que es un phishing (que se encuentra en la lista negra), dándole la opción al usuario de cerrar la página web o continuar visitando el sitio bajo su propio riesgo (opción no recomendada).
Microsoft también dispondrá de un mecanismo para notificar y rectificar posibles falsos positivos motivados por la “heurística”, ya que puede darse el caso de que un sitio web legítimo haga saltar la alerta amarilla del filtro antiphishing.
Desde Hispasec creemos que se trata de una iniciativa positiva e interesante que ayudará a mitigar el problema acuciante del phishing. Si bien desde el punto de la tecnología no aporta ninguna novedad, el hecho de que se integre por defecto en el navegador más utilizado ayudará a que gran parte de los usuarios cuenten con una primera línea de defensa.
Evidentemente éste, o cualquier otro sistema, no acabará de raíz con el problema del phishing. De hecho, al ser una solución que contará con un gran despliegue, motivará que los phishers diseñen sus ataques específicamente para burlar a este filtro en concreto.
También es cierto que no se trata de una solución estática, y lo lógico es que el filtro antiphishing de Microsoft irá evolucionando para adaptarse a los nuevos ataques más sofisticados.
Si el filtro de Microsoft pone finalmente en aprietos el esquema actual del phishing, es más que probable que aumente la corriente actual y que los phishers enfoquen aun más su actividad en el uso de troyanos para robar las credenciales de acceso a servicios como la banca electrónica, que no pueden ser prevenidos con este tipo de filtros.
En cualquier caso el panorama será cuando menos mejor que el actual, donde gran parte de los usuarios se encuentran desprotegidos por defecto contra los ataques phishing más básicos.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…