El phising es una de los mayores vectores de ataque para los ciberdelincuentes. La compañía de ciberseguridad Trend Micro señala en un informe que las amenazas a través de email crecieron más de un 100% el año pasado. La compañía detectó y bloqueó 16,5 millones de amenazas de phising en 2021, lo que supone un 138% respecto al ejercicio precedente.
La firma Zscaler descubrió que durante el anterior ejercicio en Windows, Azure, Microsoft 365 y Microsoft Defender para Office se dieron más de 35.700 millones de intentos de phising y más de 25.600 millones de intentos de fuerza bruta en las cuentas usando contraseñas robadas.
Windows es el sistema operativo más usado del mundo y suele ser presa fácil del phising. Para dotarlo de una mayor capa de seguridad Microsoft ha introducido una función en su herramienta Defender SmartScreen diseñada para mantener las contraseñas más seguras. Esta puede encontrarse en la última versión de Windows 11, 22H2, que fue presentada hace unos días.
La característica antiphising detectaría automáticamente cuando un usuario ingresa su contraseña en una aplicación o sitio web y puede saber si esta tiene una conexión segura a un sitio web confiable.
En el caso de que no sea así, Windows informa a sus usuarios de que la página tiene una seguridad dudosa, instándoles a cambiar sus contraseñas. También alerta a los administradores mediante Defender for Endpoint.
"Los atacantes no solo están motivados y son creativos, sino que sus ataques son cada vez más sofisticados", asegura Sinclaire Hamilton, gerente de producto de Microsoft, en un post.
"Los atacantes no entran, inician sesión. Eso significa que los administradores pueden saber exactamente cuándo se ha robado una contraseña y estar equipados para proteger mejor a su organización", explica la responsable.
"Cuando Windows 11 protege contra un ataque de phishing, esa inteligencia de amenazas se activa en cascada para proteger a otros usuarios de Windows que interactúan con otras aplicaciones y sitios que también están experimentando el mismo ataque", aclara.
Muy útil para empresas
SmartScreen se encargaría de proteger contra el ingreso de contraseñas corporativas en sitios de phising o apps que se conectan a estos sitios y trata de parar la reutlización de contraseñas almacenadas en el bloc de notas, Wordpad o apps de Microsoft 365.
Los administradores tienen la posibilidad de configurar los distintos escenarios de advertencia mediante la directiva de grupo o un producto de administración de dispositivos móviles (MDM).
Microsoft, al igual que Apple, y Google, está abogando por la eliminación de las contraseñas para la autenticación en un futuro no muy lejano. La firma considera que no son confiables, sobre todo porque los usuarios suelen repetir la misma clave para varios servicios. La compañía de Satya Nadella está adoptando sistemas biométricos, como el reconocimiento facial y de huellas dactilares.