El phishing en las bandejas de entrada de las cuentas de correo es un problema con el que los usuarios deben lidiar a diario. Por este motivo, un grupo de investigadores han desarrollado un complemento bautizado como PhishReporter que permite informar sobre amenazas phishing recibidas, permitiendo alertar a otros usuarios.
La integración sería sumamente sencilla, ya que a la interfaz ya existente solo se añadiría un escudo rojo acompañado con el nombre del servicio, ubicándose en la parte central de la barra de herramientas de la aplicación. De esta forma, el usuario podrá seleccionar de forma sencilla los correos que cree que son sospechosos y se procederá al envío de los información a un servidor para que expertos en seguridad puedan analizar las direcciones URL o archivos contenidos en el mensaje. Si estos dictaminan que se trata de contenido peligroso se procederá a añadir el dominio a la lista negra y así ayudar a otros usuarios para que no sufran las mismos ataques.
Con esto lo que se persigue es que la adaptación a las nuevas amenazas y ataques se produzca de una forma mucho más rápida y eficaz. Hay que tener en cuenta que la mayoría de las infecciones que los usuarios sufren en la actualidad de producen a través de archivos adjuntos contenidos en correos electrónicos, por lo que de entrada se puede considerar un auténtico acierto la creación de esta extensión de la aplicación Outlook.
Todos aquellos que quieran probar la extensión pueden encontrar el proyecto completo en GitHub.
PhishReporter es un elemento de una herramienta mucho más compleja
Tal y como ha informado Josh Rickard, un investigador de una universidad estadounidense, se trata de una utilidad que se encuentra dentro de un suite de herramientas mucho mayor. Aunque la que nos ha ocupado está destinada a los usuarios, existen otras dedicadas a los responsables del servicio de Microsoft y que podrían permitir la comunicación con las compañías de registro y alojamiento de una forma mucho más sencilla, llevando a cabo peticiones de borrado de una forma mucho más eficaz y minimizando el tiempo invertido.
Aunque aún se trata de un proyecto es más que probable que en la próxima versión de Outlook veamos a PhishReporter ya incluida en la UI de la aplicación, sobre todo porque es una función extra muy importante en la actualidad.
¿Una función necesaria? ¿Permitirá disminuir el número de infecciones malware vía correo electrónico?
Fuente | Softpedia