Comparativa de seguridad en navegadores (anti-phishing e ingeniería social)

El phishing (englobado dentro de las técnicas de ingeniería social) es una lacra que no cesa y se ha hecho más importante con los años. No es algo nuevo, ya que aplica viejos trucos de engaño adaptados a las nuevas tecnologías. Una vía común para los ataques de ingeniería social son los navegadores (ante los que pasamos horas cada día) y por eso creo que una comparativa de seguridad anti-phishing en navegadores no estaría de más.

Los laboratorios NSS Labs están especializados en análisis de antivirus y soluciones de seguridad varias. En este caso nos proporcionan unos informes bastante interesantes y que podremos descargar en formato PDF o visualizar en la web.

Comparativa de seguridad en navegadores de NSS Labs

Esta firma pone a nuestra disposición unos informes en su categoría Web Browser Security:

1. Web Browser Security Comparative Report: Protection Against Phishing
2. Web Browser Security Comparative Report: Protection Against Socially Engineered Malware (SEM)

Si queremos descargar los archivos en pdf deberemos crear una cuenta de usuario antes.

Navegadores analizados

• Google Chrome: Version 69.0.3497
• Microsoft Edge: Version 42.17134.1.0
• Mozilla Firefox: Version 61

Detalles de los test

Este test se ha realizado siguiendo la siguiente linea base para el sistema.

• Windows 10 Pro Enterprise Version 1803
• Google Chrome OS: Version 68.0.3440.118
• Windows 10 S: Version 1709,Build 16299.611
• NSS Labs Web Browser Security Test Methodology v4.0

El test de protección frente al phishing se realizó durante 9 días en Septiembre de 2018, en las instalaciones de NSS Labs. Se monitorizó la conectividad de los diferentes navegadores hacia las URLs, además de sus conexiones con servicios de reputación web, como WOT (Web of Trust).

El test de protección frente a social engineering se realizó en un período de tiempo mucho mayor (Septiembre 2017 – Septiembre 2018) e incluye 81729 casos con unas 1196 muestras únicas de malware.

Por supuesto se han tenido en cuenta otros factores como el tiempo medio de actualización para nuevos recursos, como ataques Día Cero (0Day), en este caso llamados Zero Hour.

Resumen del test anti-phishing

• Microsoft Edge demostró la mejor protección frente a ataques de phishing de la comparativa, con una media del 96,7% de URLs neutralizadas. Mozilla Firefox obtuvo un 94,3%.
• Microsoft Edge también lideró la prueba en ataques Zero hour (89,5%).
• No se observaron diferencias de protección para Google Chrome entre la versión de Windows y la de ChromeOS.

Gráficas

A continuación algunas de las gráficas más relevantes. Para verlas todas accede al informe.

Ratio promedio de bloqueo de phishing

Protección Zero Hour

Tiempo medio de actualizaciones

Resumen del test de protección contra ingeniería social

• Windows Defender con su filtro SmartScreen (para Edge e IE) ofrece una barrera de seguridad adicional que otros navegadores no exclusivos de Windows carecen.
• Dicho filtro ha conseguido mejorar las detecciones en navegadores diferentes entre un 9,6% y un 19,5%.
• Respecto a los ataques Zero Hour, todos los navegadores se han comportado igual en Windows 10.

Capturas

A continuación algunas de las gráficas más relevantes. Para verlas todas accede al informe.

Protección contra ingeniería social – Tiempo medio de actualizaciones

Protección contra ingeniería social – Zero Hour

Protección contra ingeniería social – Efectividad del bloqueo

Más protección frente al phishing e ingeniería social

• Entrenamiento gratuito contra phishing de SecurityIQ
• Kit de entrenamiento anti-phishing gratuito de GoPhish
• Curso de ciberseguridad – Protección contra el Phishing