En nuestro anterior artículo sobre ingeniería social informática, tuvimos especial cuidado al mencionar los tipos de pishing que pueden llevarse a cabo. Por eso, en esta oportunidad, te traemos toda la información que necesitas sobre el filtro anti phishing.
El pishing es una realidad muy presente en internet. Solo durante el primer trimestre del 2022, se registraron más de un millón de casos de pishing, según APWG.
Sin embargo, muy pocos internautas son precavidos con esta clase de amenazas.
Pero, ¿Cómo puedo saber si estoy siendo víctima de esta clase de estafas en red? Algunas señales a las que tendrás que estar atento son:
- Extraños correos que prometen cupones de descuento u ofertas, con un link que no parece tener el formato oficial.
- Errores de ortografía “accidentales” en enlaces falsos redireccionados desde un correo o mensaje. Esto se conoce como domain squatting.
- Solicitud de datos privados, como claves o nombres de usuario en páginas redireccionadas.
Concepto de filtro anti phishing
Existen herramientas de seguridad que pueden bloquear esta clase de actividades antes de que lleguen a ti.
Podemos resumir el concepto de filtro anti phishing, a un programa de seguridad que revisa el tráfico habitual de un usuario.
En caso de que el filtro anti phishing detecte un enlace, un correo electrónico o un mensaje que trate de realizar un robo de identidad o de datos, procede a bloquearlo de inmediato.
Antiphishing: Características
Como mencionamos anteriormente, el filtro anti phishing bloquea cualquier riesgo potencial de robo de datos.
Para esto, ejecuta tareas de revisión constantes en nuestro tráfico de red. Especialmente, en sistemas de mensajería como el correo electrónico o las redes sociales.
Luego de un análisis donde busca direcciones poco confiables, o enlaces sospechosos, procede a bloquear el sitio o mensaje o dejarte usarlo.
Pero, tendrás que tener cuidado. Sobre todo en sistemas de mensajería, ya que este filtro puede ser muy sensible. En algún momento, puede llegar a eliminar correos o mensajes importantes.
Tendrás que revisar constantemente tu casilla de mensajes eliminados.
¿Cuál es la función del filtro anti phishing?
La función del filtro anti phishing es resguardar tu seguridad ante cualquier suplantación de identidad o robo de información.
Para esto cuenta con una lista de sitios con historial de ser fraudulentas que ya han sido reportados.
Pero, el filtro anti phishing no puede hacer todo por ti.
Puede ocurrir que los ingenieros sociales ideen una nueva forma de phishing antes de que los filtros lleguen a actualizarse. O quizás, se tarde en registrar a una página clonada o maliciosa como phishing.
Por esto es conveniente estar informado, y tomar por hábito el vigilar cada sitio o enlace que nos llega a nuestras casillas de mensaje.
Tipos de filtros anti phishing
- Navegador web con filtro anti phishing: Actualmente, casi todos los navegadores web ofrecen esta opción. Solo tendrás que comprobar que se encuentre activado en el apartado de privacidad o seguridad de la configuración. Uno de los mejores es el filtro smartscreen de Internet Explorer.
- Software de seguridad con anti phishing: Dentro de las características de los antivirus es muy común encontrar esta opción. Revisa si tu programa de seguridad lo tiene.
- Software para enrutadores: Así es, puedes instalar un programa directo a tu router. Consulta con tu proveedor de internet para activar el filtro.
- Filtro para suites de correo electrónico: Normalmente, esta función está disponible. Solo tienes que chequear en la pestaña de preferencias si está activada.
Conclusión
En este artículo te hemos contado todo sobre el filtro anti phishing. Sin embargo, aunque existen muchos tipos de antivirus con estos filtros, tenemos que advertir que el mejor filtro somos nosotros mismos. El primer paso para protegerse es informarse sobre los ejemplos más recientes de phishing.
Si quieres seguir conociendo más herramientas para profesionales de ciberseguridad, puedes revisar nuestro artículo sobre OSINT Framework.
