Filtro antiphishing en Internet Explorer 7

CortafuegosSeguridad

La próxima versión del navegador de Microsoft, Internet Explorer 7, incorporará un filtro antiphishing destinado a proteger a los usuarios de las estafas basadas en sitios webs falsificados.

Básicamente la tecnología será similar a la ya desplegada en la actualidad por las barras de herramientas antiphishing disponibles para varios navegadores, incluido Internet Explorer, basándose tanto en la detección “heurística” (patrones genéricos), listas negras, y listas blancas de sitios confiables.

A efectos prácticos, el usuario podrá visualizar diferentes avisos que le indicarán el grado de peligrosidad de la página web que visita. Así recibirá una alerta amarilla de Sitio Web Sospechoso si detecta algún indicio de que la página puede ser un phishing, o una alerta roja si se trata de un sitio web que está confirmado que es un phishing (que se encuentra en la lista negra), dándole la opción al usuario de cerrar la página web o continuar visitando el sitio bajo su propio riesgo (opción no recomendada).

Microsoft también dispondrá de un mecanismo para notificar y rectificar posibles falsos positivos motivados por la “heurística”, ya que puede darse el caso de que un sitio web legítimo haga saltar la alerta amarilla del filtro antiphishing.

Desde Hispasec creemos que se trata de una iniciativa positiva e interesante que ayudará a mitigar el problema acuciante del phishing. Si bien desde el punto de la tecnología no aporta ninguna novedad, el hecho de que se integre por defecto en el navegador más utilizado ayudará a que gran parte de los usuarios cuenten con una primera línea de defensa.

Evidentemente éste, o cualquier otro sistema, no acabará de raíz con el problema del phishing. De hecho, al ser una solución que contará con un gran despliegue, motivará que los phishers diseñen sus ataques específicamente para burlar a este filtro en concreto.

También es cierto que no se trata de una solución estática, y lo lógico es que el filtro antiphishing de Microsoft irá evolucionando para adaptarse a los nuevos ataques más sofisticados.

Si el filtro de Microsoft pone finalmente en aprietos el esquema actual del phishing, es más que probable que aumente la corriente actual y que los phishers enfoquen aun más su actividad en el uso de troyanos para robar las credenciales de acceso a servicios como la banca electrónica, que no pueden ser prevenidos con este tipo de filtros.

En cualquier caso el panorama será cuando menos mejor que el actual, donde gran parte de los usuarios se encuentran desprotegidos por defecto contra los ataques phishing más básicos.