Microsoft implementa un bloqueador de scareware en Edge para proteger a los usuarios de estafas

Microsoft introduce un 'bloqueador de scareware' en su navegador Edge, utilizando aprendizaje automático para detectar estafas de soporte técnico y proteger a los usuarios.

Microsoft ha comenzado a probar una nueva función llamada 'bloqueador de scareware' para su navegador Edge en computadoras con Windows, la cual utiliza aprendizaje automático (ML) para detectar estafas de soporte técnico. Estas estafas, conocidas como scareware, han representado una amenaza persistente durante años. Los estafadores emplean páginas de aterrizaje agresivas para persuadir a las potenciales víctimas de que sus dispositivos están comprometidos con malware, forzándolas a contactar números de soporte técnico falsos para obtener acceso remoto a sus sistemas.

El bloqueador de scareware de Edge, presentado en la conferencia Ignite 2024, ofrece una protección adicional al detectar señales de estas estafas en tiempo real mediante un modelo de aprendizaje automático que opera localmente. "El bloqueador de scareware añade una nueva línea de defensa para ayudar a proteger a los usuarios expuestos a una nueva estafa si intenta abrir una página en pantalla completa. Utiliza un modelo de aprendizaje automático que se ejecuta en el computador local," indicó Microsoft.

Este modelo emplea visión por computadora para comparar páginas de pantalla completa con miles de muestras de estafas que la comunidad de lucha contra el fraude ha compartido. Importante destacar que este proceso se realiza de forma local, sin guardar ni enviar imágenes a la nube.

Cuando se detecta una página de estafa, Edge alerta al usuario y le permite decidir si desea continuar cargando el sitio web si confía en que es seguro. Para habilitar esta función en Edge, se debe asegurar primero que los adelantos están permitidos por el administrador y que Edge está completamente actualizado. Microsoft sugirió reiniciar el navegador para garantizar que el cliente de Edge tenga la versión de prueba activa.

Una vez confirmadas las actualizaciones, los usuarios podrán ver la vista previa del bloqueador de scareware dentro de la sección "Privacidad, búsquedas y servicios". Cuando el bloqueador detecta una página potencialmente maliciosa, Edge devuelve el control al usuario, saliendo del modo de pantalla completa, deteniendo el audio ruidoso, mostrando una advertencia y presentando una miniatura de la página afectada.

Asimismo, los usuarios pueden reportar el sitio de estafa para proteger a otros, compartiendo capturas de pantalla e información diagnóstica con Microsoft, lo que ayuda al servicio Defender SmartScreen a detectar brotes de scareware en los dispositivos de los usuarios. Si los usuarios no reportan la página detectada, el modelo de ML descartará la alerta. Para reducir falsos positivos, también se insta a los usuarios a reportar casos donde sitios legítimos sean marcados como maliciosos.

“Al reportar falsas alarmas, ayudan a mejorar la fiabilidad de la función para capturar las verdaderas estafas. Más allá de bloquear individuales brotes de estafas, nuestra Unidad de Crímenes Digitales de Microsoft también se enfoca en atacar directamente la cadena de suministro del cibercrimen”, añadió la compañía.