Ponle un nombre. Hay 10 aplicaciones que probaron no ser capaces de tener más del 85% de efectividad.
¿Qué IE7 tiene la mejor herramienta Antiphishing?
¿Qué la tiene Firefox?
Un estudio independiente -es la principal diferencia entre los que ya he leído- indica que ambos estudios no son tan ciertos como dicen. Otra sorpresa.
Lo cierto de todo esto es que ni las barras antiphishing ni las herramientas de IE y Firefox son siquiera medianamente buenas.
Me permito hacer una traducción libre de algunos puntos que avalan este señalamiento:
Hoy en día hay docenas de herramientas gratuitas disponibles para combatir el Phishing y otros peligros en la web (84 listas para descarga desde download.com). Muchas de esas herramientas vienen en la forma de extensiones para navegadores que alertan a los usuarios sobre sitios probablemente inseguros. Utilizamos direcciones probadas y legitimadas como inseguras (Phishing sites) para probar la efectividad de 10 herramientas antiphishing. Por sobre todas las cosas, encontramos que las barras antiphishing que examinamos dejan mucho que desear.
SpoofGuard hizo un buen trabajo identificando sitios fraudulentos, pero en la misma forma detectó sitios no fraudulentos como inseguros (False positive o falso positivo, en español). EarthLink, Google, Netcraft, Cloudmark e Ie7 identificaron la mayoría de los sitios correctamente con pocos o ningún falso positivo, pero fallaron en detectar hasta 15% de los sitios fraudulentos.
TrustWatch, eBay y Netscape, fallaron en encontrar el 50% de los sitios y el peor record lo lleva McAfee Site Advisor, que no identificó correctamente ningún sitio fraudulento.
Adicionalmente se determinó, que algunas barras son vulnerables a ciertos exploits.
El informe de 20 páginas hace mención a algo que ya he venido comentando desde hace tiempo, así que no es nada nuevo para quien lleve leyendo bolsanegra desde hace más de una semana y es el incremento de ataques basados no en vulnerabilidades de software, más en explotar vulnerabilidades humanas. El artículo lo denomina Semantic Attacks, pero creo que no es más que otro nombre para describir un ataque basado en ingeniería social.
Reporta además, que tan sólo en el mes de Junio se detectaron más de 9mil sitios fraudulentos. También, que sin importar la calidad de la herramienta antiphishing, muchos usuarios insisten en ignorar las advertencias que puedan mostrar.
Existen varios métodos para identificar un sitio fraudulento que van desde Listas blancas -Listas de sitios seguros, Listas negras -Listas de sitios fraudulentos, como las de Phistank-, heurística -como la de los antivirus- para verificar si un URL es similar a otro conocido, y valoración de los usuarios (Rate this page).
Estos métodos permiten valorar como funciona cada barra antiphishing. Google Toolbar, que originalmente fue una extensión para Firefox y que ahora está integrada completamente a Firefox 2.0, se basa en el analisis por Listas negras. Sin embargo, el informe revela que no se sabe cómo son agregadas las URL a esas listas ni bajo que criterio. Tampoco se sabe si la característica de Google Toolbar de combinar "algoritmos avanzados con reportes sobre páginas inseguras de varias fuentes" implica algún tipo de heurística.
Por su parte, McAfee Site Advisor, que se promociona como una herramienta que no sólo detecta Phishing websites, sino también aquellos que envían spam, permiten descargas inseguras (con spyware u otro malware), utiliza heurísticas y determinación manual mediante la verificación del tiempo en línea y ubicación del registro de dominio, el número de links a otros sitios "verdes" o seguros, las cookies y reseñas de usuarios. Basado en esto, yo creería que es una de las herramientas más fiables.
Microsoft Internet Explorer 7, integra una herramienta antiphishing que utiliza una lista negra alojada y mantenida por Microsoft. La herramienta redirecciona al usuario a una página que muestra una alerta que le permite continuar o cerrar la ventana. De igual manera, permite hacer reportes de sitios inseguros o reportar falsos positivos.
.comentarios
[...] Como ya había mencionado, el funcionamiento de las barras antiphishing es variado. Ahora entraré en la parte técnica del análisis empleado para determinar por qué no funcionan. [...]
