Microsoft lanza "scareware blocker" para proteger a usuarios en línea

La lucha contra el scareware: Microsoft da un paso adelante

En un mundo cada vez más digital, la seguridad en línea se ha convertido en una preocupación primordial para los usuarios de todas las edades. La proliferación de estafas cibernéticas ha hecho que muchas personas se sientan vulnerables, especialmente cuando son engañadas por tácticas de manipulación que las llevan a instalar software malicioso o a pagar por servicios innecesarios. Microsoft ha decidido abordar este problema con el lanzamiento de una nueva herramienta denominada “scareware blocker”, que utiliza el aprendizaje automático y la visión por computadora para identificar y bloquear este tipo de estafas.

¿Qué es el scareware?

El scareware es un tipo de estafa que ha existido casi desde el inicio de la web. Se presenta a menudo en forma de software antivirus falso que afirma haber detectado amenazas inexistentes en el ordenador del usuario. La estrategia de los estafadores es clara: crear un estado de alarma que lleve a la víctima a actuar precipitadamente, ya sea instalando un programa malicioso o pagando por un software que no necesita. Este fenómeno ha tenido consecuencias devastadoras, especialmente para los consumidores más vulnerables, como los ancianos, que son más propensos a caer en estas trampas.

En el último año, dos empresas de soporte técnico se vieron obligadas a pagar 26 millones de dólares como parte de un acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC) por prácticas de marketing engañosas.

La FTC ha sido muy activa en la lucha contra estas prácticas, y ha denunciado que muchas empresas han utilizado tácticas de miedo y mentiras para estafar a los consumidores. Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, enfatizó que estas tácticas han costado a los consumidores, especialmente a los más mayores, decenas de millones de dólares.

La respuesta de Microsoft

Consciente de la magnitud del problema, Microsoft ha decidido actuar. Aunque la empresa ya ofrecía herramientas para bloquear sitios web fraudulentos, la nueva funcionalidad de “scareware blocker” se centra en bloquear herramientas de estafa previamente desconocidas que intentan abrir una página en pantalla completa. Esta característica es crucial, ya que el modo de pantalla completa puede dificultar que los usuarios reconozcan una estafa y tomen medidas para evitarla.

Microsoft presentó inicialmente esta herramienta en su conferencia Ignite en noviembre, y ahora está buscando usuarios para que prueben la función a través de un programa de vista previa en su navegador Edge. Para activar el bloqueador de scareware, los usuarios deben acceder a la configuración de “Privacidad, búsqueda y servicios” en Edge.

Cómo funciona el scareware blocker

El bloqueador de scareware añade una capa adicional de seguridad a Microsoft Defender SmartScreen, que ya está diseñado para detectar actividades sospechosas en páginas web. Sin embargo, el nuevo bloqueador interviene específicamente cuando un intento de estafa busca abrir una página en modo de pantalla completa. Este modo puede hacer que el usuario no sepa que tiene la opción de presionar la tecla “Esc” para salir de esa vista.

Microsoft ha utilizado miles de muestras de estafas reales para entrenar el modelo de aprendizaje automático que subyace en el bloqueador de scareware. Utilizando la visión por computadora, la herramienta compara estas muestras con nuevas estafas que encuentra en tiempo real. Si el bloqueador sospecha que se trata de una posible estafa, saldrá del modo de pantalla completa, detendrá cualquier reproducción de audio (como alarmas o voces) que pueda acompañar a la estafa, y ofrecerá al usuario la opción de continuar en la página o cerrarla por completo.

Microsoft ha señalado que el modelo de aprendizaje automático funciona localmente en la máquina del usuario, lo que significa que no se guarda ni se envía nada a la nube.

Preocupaciones sobre la privacidad

A pesar de las promesas de Microsoft, el uso de la visión por computadora para analizar las pantallas de los usuarios ha generado preocupaciones sobre la privacidad. Existe un paralelismo con la controvertida función de inteligencia artificial Recall de Microsoft, que toma instantáneas de las pantallas de los usuarios para crear un historial buscable de sus actividades en el ordenador.

Sin embargo, Microsoft ha insistido en que el bloqueador de scareware está diseñado para proteger la privacidad de los usuarios. Aseguran que no se almacenan datos ni se envían a la nube, lo que debería aliviar algunas de las preocupaciones que los usuarios pueden tener sobre el seguimiento de su actividad en línea.

Colaboración con los usuarios

Para mejorar tanto el bloqueador de scareware como el software más amplio de Microsoft Defender SmartScreen, la empresa está solicitando comentarios de los primeros adoptantes. Se les presenta a los usuarios la opción de compartir una captura de pantalla de la estafa con Microsoft. Esto no solo ayuda a mejorar el modelo, sino que también permite a los usuarios participar activamente en la lucha contra las estafas en línea.

Los usuarios también pueden informar situaciones en las que el bloqueador de scareware comete un error y bloquea un sitio web legítimo. Esta retroalimentación es esencial para que Microsoft ajuste y perfeccione su herramienta, asegurando que funcione de la manera más efectiva posible para proteger a los usuarios.

La importancia de la educación del usuario

A pesar de las innovaciones tecnológicas, la educación del usuario sigue siendo una parte fundamental de la defensa contra el scareware y otras estafas en línea. Los usuarios deben ser conscientes de las tácticas utilizadas por los estafadores y mantenerse informados sobre cómo protegerse. La combinación de herramientas tecnológicas avanzadas como el bloqueador de scareware y la educación del usuario puede ayudar a crear un entorno en línea más seguro.

Las estafas de scareware a menudo se presentan de manera muy convincente, utilizando gráficos atractivos y mensajes alarmantes que buscan asustar a los usuarios. Por lo tanto, es esencial que los usuarios desarrollen un sentido crítico y aprendan a cuestionar la legitimidad de los mensajes que reciben en línea.

La evolución de la ciberseguridad

El lanzamiento del bloqueador de scareware por parte de Microsoft es un paso significativo en la evolución de la ciberseguridad. A medida que las tácticas de los estafadores se vuelven más sofisticadas, también deben hacerlo las herramientas diseñadas para proteger a los usuarios. La inteligencia artificial y el aprendizaje automático están desempeñando un papel cada vez más importante en la detección y prevención de estafas en línea, y la iniciativa de Microsoft es un claro ejemplo de esta tendencia.

A medida que más empresas adopten tecnologías similares, es probable que veamos una reducción en la efectividad de las estafas de scareware. Sin embargo, esto no significa que los usuarios deban bajar la guardia. La ciberseguridad es una responsabilidad compartida que requiere la colaboración de empresas tecnológicas, gobiernos y, sobre todo, usuarios.

La implementación de soluciones como el bloqueador de scareware es un recordatorio de que la innovación en la seguridad digital es crucial en un mundo donde las amenazas cibernéticas están en constante evolución. A medida que Microsoft continúa desarrollando y perfeccionando su tecnología, los usuarios pueden esperar un futuro más seguro en línea, pero solo si están dispuestos a educarse y a participar activamente en la protección de su propia seguridad.