Un proyecto de investigación llamado PhishFarm sugiere lo contrario, alegando que los navegadores móviles protegidos por el mecanismo antiphishing de Google no detectaron ningún sitio de phishing entre mediados de 2017 y finales de 2018.
El estudio fue realizado por el Laboratorio de Ingeniería de Seguridad para la Computación del Futuro (SEFCOM) (parte del Centro de Ciberseguridad e Investigaciones Forenses Digitales de la Universidad Estatal de Arizona). El Anti-Phishing Working Group y PayPal también apoyaron el trabajo.
Los proveedores de navegadores identifican los sitios de phishing y normalmente los añaden a una lista de bloqueo, que los navegadores utilizarán para impedir que usted acceda a esos sitios. Google Safe Browsing (GSB) es una de esas listas de bloqueo, y protege no sólo el navegador Chrome de Google, sino también Safari y Firefox. Microsoft tiene su propia lista de bloqueo, llamada SmartScreen, que protege sus navegadores IE y Edge.
Utilizando técnicas para ocultar sus sitios de ciertos espectadores, los estafadores de phishing esperan evitar que sus sitios caigan en estas listas de bloqueo. El estudio académico muestra que estas técnicas de ocultación han estado funcionando. También reveló un agujero masivo en la protección de los navegadores móviles de GSB que existió durante más de un año.
Los investigadores crearon 2.380 sitios de phishing en nuevos dominios.com. Utilizaron una de las cinco técnicas de ocultación para cada sitio, basadas en las técnicas utilizadas por los kits de phishing reales, junto con un grupo de control que no utiliza ocultación.
“Identificamos un agujero enorme en la protección de los principales navegadores web móviles: sorprendentemente, Chrome, Safari y Firefox no mostraron ninguna advertencia en la lista negra entre mediados de 2017 y finales de 2018 a pesar de la presencia de configuraciones de seguridad que implicaban protección en la lista negra” indicaron los investigadores.
Los expertos han trabajado con Google para solucionar el problema, de modo que ahora los navegadores móviles están mejor protegidos. Aún así, esto demuestra que para la mejor protección de todas, es posible que desee utilizar una combinación de sistemas de varios proveedores, junto con el buen sentido común anticuado. Piénselo siempre dos veces antes de hacer clic en un enlace, y lo ideal es utilizar marcadores o introducir el enlace manualmente cuando visite los servicios en línea.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian