La próxima versión del navegador de Microsoft, Internet Explorer 7,
incorporará un filtro antiphishing destinado a proteger a los usuarios
de las estafas basadas en sitios webs falsificados.
Básicamente la tecnología será similar a la ya desplegada en la
actualidad por las barras de herramientas antiphishing disponibles
para varios navegadores, incluido Internet Explorer, basándose tanto
en la detección «heurística» (patrones genéricos), listas negras,
y listas blancas de sitios confiables.
A efectos prácticos, el usuario podrá visualizar diferentes avisos
que le indicarán el grado de peligrosidad de la página web que visita.
Así recibirá una alerta amarilla de Sitio Web Sospechoso si detecta
algún indicio de que la página puede ser un phishing, o una alerta
roja si se trata de un sitio web que está confirmado que es un phishing
(que se encuentra en la lista negra), dándole la opción al usuario de
cerrar la página web o continuar visitando el sitio bajo su propio
riesgo (opción no recomendada).
Microsoft también dispondrá de un mecanismo para notificar y
rectificar posibles falsos positivos motivados por la «heurística», ya
que puede darse el caso de que un sitio web legítimo haga saltar la
alerta amarilla del filtro antiphishing.
Desde Hispasec creemos que se trata de una iniciativa positiva e
interesante que ayudará a mitigar el problema acuciante del phishing.
Si bien desde el punto de la tecnología no aporta ninguna novedad,
el hecho de que se integre por defecto en el navegador más utilizado
ayudará a que gran parte de los usuarios cuenten con una primera
línea de defensa.
Evidentemente éste, o cualquier otro sistema, no acabará de raíz
con el problema del phishing. De hecho, al ser una solución que
contará con un gran despliegue, motivará que los phishers diseñen
sus ataques específicamente para burlar a este filtro en concreto.
También es cierto que no se trata de una solución estática, y lo
lógico es que el filtro antiphishing de Microsoft irá evolucionando
para adaptarse a los nuevos ataques más sofisticados.
Si el filtro de Microsoft pone finalmente en aprietos el esquema
actual del phishing, es más que probable que aumente la corriente
actual y que los phishers enfoquen aun más su actividad en el uso
de troyanos para robar las credenciales de acceso a servicios como
la banca electrónica, que no pueden ser prevenidos con este tipo
de filtros.
En cualquier caso el panorama será cuando menos mejor que el actual,
donde gran parte de los usuarios se encuentran desprotegidos por
defecto contra los ataques phishing más básicos.
bernardo@hispasec.com
Más información:
Servicio antiphishing de Hispasec Sistemas:
http://www.hispasec.com/corporate/antiphishing.html
Deja un comentario