Saltar al contenido

Descubre si un sitio es legítimo con IBM

23 noviembre, 2017

Descubrir si un sitio es legítimo o no tiene tal grado de dificultad que hace de los internautas presas fáciles de engaños, phishing y todo tipo de actividades ilegales en la red. Ahora, parece que la solución está cerca: Un servicio gratuito que ayuda a evitar que los consumidores visiten sitios web conocidos como maliciosos ha sido creado por IBM y otros dos organismos de la industria.

Este servicio se conoce como Quad 9 y requiere de un cambio en la configuración de tu enrutador doméstico con el fin de verificar las direcciones web.

¿Cómo funciona este sistema de IMB?

Utiliza 19 listas separadas de amenazas basadas en la web para detectar las utilizadas por las bandas de phishing u otros ciber-ladrones.

Sin embargo, no todo es miel sobre hojuelas. Un experto en seguridad dijo que podría ser un «desafío» lograr que las personas adopten el sistema de filtrado.

El servicio Quad 9 está respaldado por IBM y otros dos socios: Packet Clearing House y Global Cyber ​​Alliance. El GCA fue fundado por grupos de investigación de seguridad y aplicación de la ley y tiene como objetivo iniciar iniciativas que eduquen a las personas sobre las amenazas web y ayuden a que su uso sea más seguro.

«Los consumidores tienen problemas considerables con el phishing», dijo Phil Reitinger, director de GCA. «La mayoría de ellos no puede decir si un sitio web es real o no».

El Sr. Reitinger dijo que el servicio ayudaría a resolver este problema al bloquear cualquier intento de visitar un sitio malicioso ya conocido que se hace pasar por organizaciones financieras de buena reputación. De esta forma, evita que las personas sean víctimas de un engaño. Muchos correos electrónicos de spam y phishing incluyen enlaces a sitios que parecen reales pero, que solo buscan robar datos.

Los consumidores encienden el servicio cambiando la configuración en su enrutador doméstico que determina qué servidores consulta su computadora cuando quieren buscar la ubicación de un sitio web. Los servidores de nombres de dominio (DNS) contienen esta información y actúan como libretas de direcciones para sitios web.

Al cambiar la configuración DNS del enrutador a 9.9.9.9, las personas pueden verificar que los sitios que visitan sean seguros. Los socios del proyecto prepararon videos y documentación para guiar a las personas a través de los cambios necesarios.

¿Existe un problema con esta estrategia?

El experto en seguridad independiente Graham Cluley dijo que relativamente pocas personas juguetearon con la configuración de sus enrutadores para cambiar la forma en que encontraron las direcciones web.

Entender los beneficios del cambio sería un «gran desafío», dijo, dada la reticencia de la gente a adoptar otras tecnologías de seguridad útiles.

«No hemos logrado convencer a la mayoría de los usuarios para que implementen VPN y administradores de contraseñas», dijo. «Creo que va a ser igualmente desafiante convencerlos de los méritos de un servicio de DNS diferente».