Rara vez encontramos productos nuevos o tecnologías completamente nuevas en seguridad, pero Pixm Anti-Phishing trae ambos a la mesa.
Donde la mayoría de las soluciones antiphishing se basan en una combinación de listas negras y análisis heurístico, Pixm se basa en una técnica propia.
Sin embargo, en las pruebas, esta técnica pasó por alto sitios fraudulentos verificables y arrojó sospechas sobre sitios perfectamente legítimos.
Es una promesa, pero esa promesa aún no se ha cumplido.
Para las empresas, Pixm ofrece protección controlada de forma centralizada contra ataques de phishing, así como una versión de mayor costo dedicada a la defensa contra el spear phishing.
Cuando un sitio típico de phishing intenta engañar a muchas personas para que revelen sus credenciales, un ataque de spear-phishing se centra en engañar a un individuo o individuos de una empresa.
Los consumidores no tienen que pagar nada por la herramienta antiphishing gratuita de Pixm, que es lo que estamos revisando aquí.
La premisa de Pixm
Los webmasters de los sitios de phishing evitan la codificación sofisticada necesaria para introducir malware en los navegadores visitantes o escabullirse de la protección antivirus.
En cambio, simplemente crean réplicas de sitios web sensibles, transmiten enlaces a esas páginas y esperan a que los tontos inicien sesión.
Cuando ingresa a un banco o sistema de correo electrónico falso, ha entregado su cuenta a los estafadores.
Muchos productos antivirus utilizan listas negras para detectar y bloquear las páginas de phishing más atroces.
El problema es que las URL de phishing aparecen y desaparecen tan rápido que cualquier lista negra siempre está desactualizada.
Oh, la lista negra atrapa algunos fraudes, pero la protección total requiere algo más, como el análisis heurístico de las páginas en tiempo real.
Brevemente, el componente heurístico analiza los componentes de la página en busca de inconsistencias u otra evidencia de que no es lo que pretende ser.
Como usuario, puede utilizar sus propias habilidades para evitar ser engañado por una estafa de phishing.
La página aspecto como PayPal, pero ¿coincide la URL de la barra de direcciones? ¿Los colores son correctos o sutilmente desviados? ¿Ves errores ortográficos obvios? Con un poco de práctica, puede convertirse en un experto en detección de phishing.
Pixm lleva la automatización a ese tipo de examen, utilizando lo que la empresa llama "visión por computadora".
Identifica la supuesta fuente de una página, localiza el original y analiza las diferencias.
Si el algoritmo encuentra discrepancias, Pixm muestra un banner de advertencia amarillo; si la página es claramente falsa, el banner amarillo se vuelve rojo y Pixm deshabilita los enlaces y otros contenidos de la página.
Por el contrario, cuando Pixm determina que una página es legítima, muestra un banner verde.
Debo señalar que Pixm actualmente trabaja para identificar versiones fraudulentas de "las 100 marcas más phishing".
El presidente y cofundador de la empresa me dice: "Seguimos aumentando la cobertura de la marca y muy pronto cubriremos entre 400 y 500 marcas de suplantación de identidad".
Pero esta es una limitación que no se ve con otros tipos de detección de phishing.
Manos a la obra con Pixm
Pixm consta de una aplicación y un conjunto de extensiones de navegador para Chrome y Firefox.
La instalación tomó tanto tiempo que pensé que se había colgado.
Estaba en el proceso de redactar un correo electrónico para el soporte técnico cuando finalmente volvió a la vida, después de 15 minutos aparentemente atascado.
Una vez finalizada la instalación, instalar las extensiones en Chrome y Firefox fue muy sencillo.
Para probar la protección contra el phishing, empiezo por recopilar las últimas URL de phishing reportadas de sitios web que rastrean tales cosas.
Doy preferencia a los que aún no han pasado por análisis.
Con mi colección de URL lista, configuré cuatro navegadores para probar.
Tres de ellos solo usan la protección integrada en Chrome, Firefox e Internet Explorer.
Por lo general, instalo el producto de prueba en Internet Explorer para hacer el cuarto, pero como Pixm no es compatible con IE, usé Chrome.
La prueba en sí es simple.
Lanzo cada URL en cada uno de los cuatro navegadores a la vez.
Si alguno de los navegadores no puede cargar la página, descarto esa URL.
Si no intenta visiblemente robar las credenciales de inicio de sesión, o si no se ajusta claramente al perfil para un ataque de phishing, lo descarto.
La prueba completa puede llevar varias horas, porque muchas de las URL, por nuevas que sean, ya se han eliminado.
Durante la prueba tuve mucho tiempo para observar el comportamiento de Pixm.
Primero mostró un icono de "pensamiento" animado cerca del botón de la barra de herramientas del navegador.
Una página que no pudo verificar como legítima tenía un banner amarillo que decía: "Pixm no pudo identificar la autenticidad de esta página de inicio de sesión.
Proceda con precaución".
En algunos casos, eso es todo lo que dijo, pero para muchos otros, pasó a mostrar una advertencia de banner rojo, "Esta página está bloqueada porque la página es un sitio sospechoso de phishing".
Con la pancarta roja ondeando, no pude hacer clic en ningún enlace o ingresar texto en la página sospechosa.
Algunas de las URL de suplantación de identidad denunciadas no eran realmente fraudulentas; Sucede.
Encontré un par de pancartas verdes que decían (de forma poco gramatical) "La página está verificada por Pixm, es una página segura".
Mientras tanto, los otros tres navegadores bloquearon toneladas de páginas que simplemente devolvieron un mensaje de error en el navegador protegido por Pixm.
Eso implica para mí que los tres navegadores previamente incluyeron la página en la lista negra y que aún no habían reaccionado a la desaparición de la página.
Dado que Pixm debe ver el contenido de la página para realizar su análisis, nunca marcará una página difunta.
También encontré una sorprendente cantidad de páginas que Pixm simplemente pasó por alto, pero que los tres navegadores detectaron.
En total, Pixm detectó el 60 por ciento de los sitios web fraudulentos verificados.
Los tres navegadores superan la tasa de detección de Pixm; Chrome y Firefox lo superan en más de 30 puntos porcentuales.
Cuadro de resultados de protección contra phishing
Los mejores protectores de phishing estándar combinan listas negras con análisis en tiempo real, y esta combinación puede ser muy eficaz.
En sus pruebas más recientes, Kaspersky Anti-Virus ($ 29,99 por 1 año, 3 dispositivos en Kaspersky) y McAfee alejaron el navegador de prueba del 100 por ciento de los fraudes verificados.
Ambos superaron la protección integrada en los tres navegadores.
Otra media docena de productos antivirus obtuvieron una puntuación del 97 por ciento o más.
Bitdefender Antivirus Plus ($ 29.99 por 3 dispositivos / 1 año en Bitdefender), en particular, logró una protección del 99 por ciento.
Está claro que la tecnología existente funciona.
Mientras revisaba todas las URL de prueba, noté que al hacer clic en el botón de la barra de herramientas del navegador se mostraba un gráfico circular de dominios protegidos.
El número de dominios protegidos aumentó constantemente, pero el gráfico no tenía conexión con los dominios reales que protegía en mi sistema.
Casi la mitad del pastel fue a Capital One, un sitio que no apareció en absoluto en mis pruebas.
Y mientras que las falsificaciones de PayPal constituían al menos una cuarta parte de las páginas bloqueadas por Pixm, PayPal no aparecía en absoluto en la tabla.
El contacto de mi empresa explicó que el gráfico circular está programado para ser eliminado.
Banners verdes y falsos positivos
Está muy claro que mis URL de phishing en el mundo real no encajaban todas en la colección de Pixm de "las 100+ marcas más phishing".
Para obtener otra vista de las capacidades del producto, intenté iniciar sesión en una colección de sitios válidos, algunos conocidos y otros no.
Por cada sitio bancario que probé, Pixm mostró su banner de seguridad verde.
Eso tiene sentido; los malhechores tienen más que ganar al capturar sus inicios de sesión bancarios, por lo que estos son objetivos importantes.
PayPal también es un gran objetivo, y las falsificaciones de PayPal representan al menos una cuarta parte de los fraudes detectados por Pixm en mi prueba.
Curiosamente, Pixm no reaccionó cuando visité el PayPal real y legítimo.
¡Sin icono de pensamiento, sin banner verde, sin nada! Eso no es bueno.
Las cosas empeoraron cuando busqué en mi administrador de contraseñas algunos inicios de sesión menos comunes.
Pixm marcó muchos de estos con la pancarta de advertencia amarilla, indicando que no podía autenticarlos.
Entre los sitios así marcados se encuentran el sitio de manualidades Etsy, el Club de Libros de Ciencia Ficción, el librero Abe Books y el sitio web principal de Geocaching.
Muchas herramientas de protección contra el phishing informan tanto sobre fraudes conocidos como sobre fraudes sospechosos según su análisis.
Para propósitos de prueba, doy crédito por ambos, aunque los distingo en mis notas internas.
Sitios considerados sospechosos (solo banner amarillo) representó casi la mitad de las detecciones exitosas de Pixm, por lo que el hecho de que arroje la misma sospecha sobre sitios válidos es preocupante.
Declarar sospechosos a sitios web válidos no fue lo peor.
Mencioné Abe Books, un proveedor de libros raros e inusuales.
Después de marcarlo con una pancarta amarilla, Pixm continuó declarando que el sitio web real y válido era fraudulento.
No encontré ningún otro falso positivo tan atroz como este, pero incluso uno es más de lo que he visto con otros productos.
Pixm responde
Los resultados falsos positivos fueron lo suficientemente problemáticos que sentí que tenía que consultar con mi contacto de Pixm.
Me sorprendió al preguntarme si estaba hablando de Abe Books.
Resulta que mis pruebas causaron un aumento inusual en la actividad del servidor, lo suficiente como para que la gente de Pixm pudiera identificar mi dirección IP y ver exactamente qué sitios estaba probando.
Dado que la versión empresarial del producto se gestiona de forma centralizada, ese tipo de seguimiento tiene sentido, pero fue una sorpresa.
Mi contacto explicó que la detección de Pixm se basa en la inteligencia artificial y el aprendizaje automático.
"Dado que esta es una tecnología de visión por computadora de aprendizaje profundo", dijo, "tenemos falsos positivos ocasionales.
Ninguna inteligencia artificial es 100 por ciento".
Mencionó una actualización que vendrá en unos pocos días que reduciría los falsos positivos, así que dejé las pruebas a un lado, esperando esa actualización.
Mientras tanto, instalé Editors 'Choice NordVPN, por lo que mis nuevas pruebas no usarían la misma dirección IP conocida.
Simplemente no me gusta la idea de que una empresa observe directamente mi interacción con su producto durante una revisión.
Revisé Etsy, SFBC y Geocaching nuevamente; esta vez Pixm no mostró la advertencia amarilla.
Sin embargo, todavía señaló a Abe Books como un sitio de phishing.
A continuación, comencé con una lista que hice de algunos sitios de la lista de mi administrador de contraseñas, sitios que son bien conocidos pero que tal vez no sean objeto de phishing con frecuencia.
Para los primeros seis elementos de la lista (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com y Delta Airlines), Pixm mostró una advertencia amarilla.
Continuó identificando el sitio web de Delta Airlines como fraudulento.
No sentí la necesidad de continuar con mi lista de sitios para realizar pruebas.
Mi conclusión: esta actualización no ayudó en absoluto con los falsos positivos.
No está listo para el horario estelar
El concepto detrás de Pixm Anti-Phishing es atractivo.
Examina una página que podría ser fraudulenta, mira la página verificada correspondiente y las compara para identificar falsificaciones.
Realmente queríamos ...
