El bloqueador de scareware para Microsoft Edge ya está habilitado por defecto en la mayoría de dispositivos Windows y Mac, y su impacto se está volviendo evidente. Este sistema protege a los usuarios de fraudes antes de que la inteligencia de amenazas tradicional los detecte. Detrás de esta funcionalidad, se están realizando mejoras en los sistemas para ayudar a proteger a un mayor número de posibles víctimas.
El bloqueador de scareware emplea un modelo de visión por computadora local para identificar estafas en pantalla completa y detenerlas antes de que los usuarios caigan en la trampa. Este modelo operará de manera predeterminada en dispositivos con más de 2 GB de RAM y cuatro núcleos de CPU, garantizando que no se vea afectada la navegación diaria. Además, los profesionales de TI ahora cuentan con una política empresarial que les permite configurar el bloqueador y añadir recursos internos a una lista de permisos.
Durante la fase previa, los resultados fueron significativos: cuando el bloqueador de scareware está activo, los usuarios están protegidos de nuevas estafas horas o incluso días antes de que sean incluidas en listas de bloqueo globales. Ciertamente, funcionalidades impulsadas por inteligencia artificial, como el bloqueador, transformarán la manera en que se protege a los clientes de ataques.
Los usuarios del bloqueador no solo se benefician ellos mismos, sino que también contribuyen a la protección de otros. Cada vez que un usuario reporta una estafa, se colabora directamente con Microsoft Defender SmartScreen para bloquearla para otros clientes. Promediando durante la fase previa, cada informe de un usuario protegió a 50 adicionales.
Las estafas reportadas no se limitan a las tradicionales ventanas emergentes de “¡Alerta de virus!”. Se han registrado casos que incluyen pantallas azules falsas y paneles de control engañosos. Recientemente, se reportaron estafas que se hacían pasar por autoridades legales, acusando a las víctimas de delitos y exigiendo pagos para desbloquear sus PCs. Es importante destacar que cuando se detectó esta estafa, no había sido bloqueada aún por Defender SmartScreen ni por servicios como Google Safe Browsing.
A partir de noviembre, el nuevo sensor de scareware en Edge 142 notificará a SmartScreen de páginas sospechosas inmediatamente, asegurando que la información compartida no incluya capturas de pantalla ni datos adicionales. Esta notificación en tiempo real permitirá a SmartScreen confirmar más rápidamente las estafas y bloquearlas a nivel mundial. Se planea agregar más señales de detección anónimas para ayudar a Edge a reconocer patrones recurrentes de estafa.
A pesar de la introducción de este sensor, el bloqueador seguirá funcionando como se espera. También se tiene en cuenta que el sensor estará deshabilitado en modo InPrivate y se aconseja a los usuarios que mantengan habilitado SmartScreen.
Además, se están realizando esfuerzos para reducir la latencia y ofrecer una protección más rápida a través de SmartScreen para las estafas reportadas por los usuarios. La conexión entre el bloqueador y SmartScreen ha evolucionado desde un prototipo prometedor hasta integrar sistemas de inteligencia de amenazas a gran escala que protegen a nivel mundial.
Recientemente, se volvió a detectar la estafa mencionada en un nuevo sitio, pero gracias a la mejora del pipeline, SmartScreen respondió más rápidamente, activándose después de que solo el 5% de los usuarios objetivo ya había visto la estafa.
La colaboración con la comunidad ha sido fundamental. Se valora el esfuerzo de todos aquellos que participaron en la fase previa y la retroalimentación que han proporcionado. Cada usuario de Edge con el bloqueador contribuye a hacer la vida un poco más difícil para los estafadores, y se anticipan más avances en el futuro.
vía: Microsoft Windows blog
