Conclusiones clave
- Microsoft agregará protección mejorada contra phishing en las próximas versiones de Windows 11.
- La protección contra el phishing es parte de los esfuerzos de Microsoft para ayudar a las personas a evitar los peligros en Internet.
-
Los expertos dan la bienvenida al cambio, pero advierten que Microsoft solo está reaccionando ante un problema y que la industria debería dar un paso al frente para eliminarlo por completo.
Los últimos años han ayudado a Microsoft a reforzar su arsenal para combatir las amenazas de seguridad cibernética para sus usuarios comerciales, y ahora planea implementar algunas de estas protecciones en Windows 11 para todos.
Recientemente, David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, compartió detalles sobre las mejoras de seguridad que la compañía planea introducir en las próximas versiones de Windows 11, con el objetivo de proteger a las personas contra amenazas comunes de ciberseguridad.
"Microsoft ha realizado inversiones innovadoras para ayudar a proteger a nuestros clientes de Windows con innovaciones de seguridad de hardware como PC con núcleo seguro", escribió Weston en el blog Microsoft Security. "En las próximas versiones de Windows, estamos mejorando la seguridad aún más con protecciones integradas para ayudar a defenderse de ataques de phishing avanzados y dirigidos".
Ir a la suplantación de identidad
En la publicación, Weston compartió varios mecanismos de protección para proteger todo, incluidas sus aplicaciones, datos personales y otros dispositivos conectados. Muchos de los cambios, como la función de Cifrado de datos personales, están diseñados para proteger a los trabajadores remotos. Luego hay otros, como la lista de bloqueo de controladores vulnerables, que ayudarán a prevenir ataques que se aprovechan de las debilidades conocidas de los controladores.
La protección contra el phishing, que protege a los usuarios contra las comunicaciones fraudulentas diseñadas para engañar a las personas y extraer información confidencial, como las credenciales de inicio de sesión, sigue siendo una de las más útiles.
Weston dice que la nueva protección se implementará con la ayuda de Microsoft Defender SmartScreen, que es el servicio anti-phishing y antimalware basado en la nube de Microsoft. Alertará a las personas tan pronto como las atrape ingresando sus credenciales en aplicaciones maliciosas o sitios web pirateados.
SmartScreen ayudó a Microsoft a bloquear más de 25 000 millones de ataques de autenticación de fuerza bruta y pudo interceptar más de 35 700 millones de correos electrónicos de phishing solo en el último año, compartió Weston en la publicación.
"[La protección contra phishing] convertirá a Windows en el primer sistema operativo del mundo con medidas de seguridad contra phishing integradas directamente en la plataforma y enviadas listas para usar para ayudar a las personas a mantenerse productivas y seguras", agregó Weston.
Aplaudo lo que Microsoft ha agregado aquí, pero estas características son bastante evolutivas y no revolucionarias
Romain Basset, Director de Servicios al Cliente con expertos en protección y detección de phishing en Vade Secure, cree que las últimas mejoras de Microsoft son ciertamente un desarrollo positivo. Sin embargo, advirtió que los ciberdelincuentes de hoy en día están bien establecidos, son sofisticados y van un paso por delante de las medidas implementadas para detenerlos.
"SmartScreen, por ejemplo, compara los archivos adjuntos de correo electrónico con una lista de malware conocido. Sin duda, esto protegerá a los usuarios contra el malware que ya se ha informado, pero para aquellas amenazas que son nuevas, es posible que el usuario no esté protegido". Basset le dijo a Lifewire por correo electrónico.
Peces más grandes
En la misma línea, Roger Grimes, Grimes le dijo a Lifewire por correo electrónico.
Grimes opinó que debido a su tamaño, todo lo que haga Microsoft para mejorar la seguridad informática tendrá un impacto de largo alcance. Sin embargo, la otra cara de su tamaño es que, para garantizar que los cambios que introduce no interrumpan la experiencia del usuario, la empresa no puede realizar cambios audaces y revolucionarios.
Para probar su punto, cita el ejemplo del componente de control de cuentas de usuario (UAC) en Windows Vista, que según él causó perturbaciones operativas generalizadas, lo que obligó a muchas personas a cambiar a otros sistemas operativos.
De hecho, Grimes cree que los mayores problemas con la ciberseguridad en estos días tienen que ver con la forma en que está estructurado Internet, y las nuevas características de ciberseguridad de Microsoft nunca podrán solucionarlos por sí mismos.
"Todo lo que hace un solo proveedor, ya sea Microsoft, Google, Apple, RedHat o quien sea, es solo un largo juego fallido de golpear a un topo en el que el adversario puede moverse mucho más rápido hacia una nueva vía de ataque eso tarda años en responder a los proveedores ", compartió Grimes.
Yendo un paso más allá, Grimes compartió que el problema con una ciberseguridad débil no es tanto técnico como humano."No puedes lograr que las personas de tu hogar se pongan de acuerdo sobre cómo hacer algo", opinó Grimes. "Entonces, ¿cómo logras que todo el mundo global de Internet acepte hacer algo de una manera particular?"