22
octubre
2006

Antiphishing en Internet Explorer 7

[Phishing] 
En verano de 2005 escribí sobre el filtro antiphishing de Internet Explorer 7, aunque basándome en la documentación que habían publicado (no estaba disponible entonces). Básicamente se describía como cualquier otra barra antiphishing de las ya existentes, es decir, contaba con listas blancas de sitios legítimos (para evitar falsos positivos), las listas negras de sitios de phishing detectados y, lo que para mí era más interesante, hablaban de la incorporación de heurística.


Esta tarde, a raíz de leer una entrada en Kriptópolis, he descargado el IE7 e intercambiado unos cuantos mensajes sobre temas de privacidad, antiphishing y navegadores con Jose Manuel Gómez, que hacía años que no comentaba nada con él.


Ya que lo tenía entre manos, he activado la protección antiphishing automática (la recomendada) y aprovechado la coyuntura para probarlo con un sitio de phishing real.



Que no lo detectara como sitio de phishing no me ha extrañado. Se trata de un servidor web en Rusia que tiene hospedado este phishing de CajaMadrid desde hace más de una semana, si bien no se ha detectado un spam masivo (bien porque aun no lo han lanzado, bien porque ha sido un ataque dirigido a un grupo específico de usuarios y no ha sido reportado a los sitios antiphishing, bien porque forma parte de la estrategia de un troyano bancario, etc). Así que es lógico que Microsoft no lo tenga en su lista negra, a no ser que hubieran llegado a un acuerdo con Hispasec para recibir este tipo de reportes sobre sitios de phishing de forma temprana ;)


Más que la lista negra tenía interés en ver como se comportaba la heurística. Como se puede apreciar ha brillado por su ausencia, ha visualizado perfectamente la web falsa sin dar ningún tipo de advertencia o aviso.


Es sólo una prueba aislada y complicada, en el sentido que requería de la solución antiphishing algún tipo de heurística, así que tampoco puedo hacer una evaluación de como se comportará en general. Aunque a bote pronto la sensación que me ha dado es que va ser básicamente una solución reactiva, cuya efectividad dependerá mucho de la rapidez con que incorporen a la lista negra los sitios de phishing detectados.

Enviado por bquintero a las 00:13 | Enlace permanente | Comentarios (3) | Trackbacks (0)
Comentarios
Re: Antiphishing en Internet Explorer 7

¿Qué tal se portaron Safebrowsing y el antiphishing de Opera 9.x? ¿Lo miraste?

Posted by: Jabo at octubre 24,2006 06:46
Re: Antiphishing en Internet Explorer 7

¿Qué tal se portaron Safebrowsing y el antiphishing de Opera 9.x? ¿Lo miraste?

Hola Jabo ;)

El antiphishing de Opera 9.x creo que está por salir con la nueva versión 9.1, al menos yo no tengo acceso a él.

Y el Safebrowsing funcionaba igual (de mal) que el antiphishing de IE7 con este ejemplo en concreto.

Posted by: bquintero at octubre 27,2006 12:50
Re: Antiphishing en Internet Explorer 7

Estoy teniendo graves problemas con mis WEBS hechas en PHP, en relacion a su operatividad con IE7. Lo cierto es que en mi máquina no hay problemas, pero si en otras. Pregunto:
- ¿Decide ahora MS que WEBS se ven y cuales no?
- ¿Sabeis de alguna en ASP que no vaya bien?

Posted by: pepeitor at abril 27,2007 13:22
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/167/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario