Las URL truncadas parecen tener un gran impacto en el phishing



El enfoque tardará mucho en llegar y probará la premisa de que los usuarios pueden detectar más fácilmente un dominio sospechoso solo con el nombre.

El navegador Chrome86 de Google es a punto de hacerse la prueba con una nueva apariencia para ayudar a frustrar los ataques de phishing. El navegador solo mostrará el nombre de dominio principal en la URL, lo que reducirá la cantidad de información que se muestra al usuario para que pueda concentrarse solo en el dominio. Esto también lower la cantidad de URL que utilizan los phishers para engañar a las víctimas haciéndoles creer que están navegando en un sitio de marca previsto.

Esto es bueno por varias razones. Google reconoce la creciente amenaza del phishing y está dando un paso audaz para contribuir a reducir su prevalencia y efectividad. Pocas empresas tienen como objetivo proteger a sus clientes del phishing y la mayoría solo se preocupan por sus empleados. Pero deberían estar muy preocupados, al igual que Google. El problema es una amenaza real más allá de las redes corporativas y cualquier solución técnica, por limitada que sea, y contribuye a aumentar la conciencia y reducir el peligro del problema.

El enfoque tal vez tarde en llegar, pero será probado no solo por los usuarios, sino también por los phishers. La premisa es que los usuarios detectarán más fácilmente un dominio sospechoso solo con el nombre. Sin embargo, los phishers han implementado recientemente estrategias de ocultación y evasión para ocultar sus sitios falsificados dentro de dominios legítimos. Esto se ha convertido en un problema creciente, como lo reconocen muchos, incluido Microsoft, que discute el tema. en una publicación reciente.

Los phishers inevitablemente idearán medidas para contrarrestar esta estrategia defensiva basada en URL truncada del navegador empleando nombres de dominio que podrían causar confusión al usuario y a Google. El juego del gato y el ratón no ha terminado, se ha vuelto más sofisticado. Los phishers serán creativos para encontrar formas de aprovechar, por ejemplo, la redirección de terceros como una forma de confundir y confundir al usuario, como este ejemplo reciente informado por Fortinet.

El enfoque de mostrar el nombre de dominio en una URL truncada puede hacer que los usuarios reconozcan una URL potencial de phishing más fácilmente, pero puede ser menos fácil de ver y menos efectivo en un dispositivo móvil, que está creciendo en los últimos años como un vector importante. Claramente, el enfoque no tiene relación con el creciente vector de «smishing» en el que las URL de phishing se envían en mensajes de texto. Además, las campañas de phishing se están trasladando más a la nube al aprovechar el almacenamiento en la nube que no se abordará en absoluto mediante la visualización de la URL de un navegador.

Google anunció la nueva función del navegador como una prueba, en gran parte para determinar si habrá confusión indebida por parte de compañías legítimas que usan dominios de terceros, por ejemplo, lo que podría aumentar potencialmente los falsos positivos, especialmente aquellos reportados a Google como spam. La última vez que Google modificó la URL eliminando «www», se rompió una gran cantidad de Online. La función de navegación segura deberá vigilarse para detectar demasiados errores. Esto plantea la pregunta de si los atacantes pueden aprovechar los errores de los usuarios para lanzar ataques de denegación de servicio contra sitios legítimos. Será interesante ver cómo los phishers aprovecharán esta función y las consecuencias derivadas de este unavoidable uso indebido.

Una advertencia: el enfoque bien intencionado de Google sigue imponiendo al usuario la carga de reconocer el phishing. Puede haber un aumento en los usuarios que mejoran su propia detección, pero como se enseña brecha tras brecha, incluso los usuarios bien educados siguen siendo víctimas de la estrategia de truco y clic. Es indudable que los usuarios no inspeccionarán el 100% de las URL mostradas de todos modos.

Gracias Google. Es un intento loable de proporcionar una nueva característica potencialmente útil de Chrome que facilitará a los usuarios la identificación de sitios de phishing y otros sitios fraudulentos por su cuenta. Mi única preocupación es que este es otro paso en la dirección de responsabilizar al usuario de evitar estos ataques. Lo que me gustaría que comenzara a suceder es que la industria se intensifique y aborde el problema de frente al encontrar y detener estos ataques automáticamente utilizando la tecnología. Si pudiéramos encontrar y detener los ataques cuando recién comienzan, especialmente antes de que los usuarios puedan ser víctimas, romperíamos el modelo económico del atacante y, por lo tanto, reduciríamos el problema del phishing a proporciones manejables.

El Dr. Salvatore Stolfo es el fundador y CTO de Attract Protection. Como profesor de inteligencia artificial en la Universidad de Columbia desde 1979, el Dr. Stolfo ha dedicado su carrera a averiguar cómo piensan las personas y cómo hacer que las computadoras y los sistemas piensen como personas. Dr. Stolfo tiene … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial