Google continúa la dura batalla que se vive hoy día contra los ciberataques, sobre todo los de phishing que se han convertido en uno de los más comunes. Por ello, ahora ha mejorado la velocidad de detección de estos engaños gracias a una mejora en sus sistemas de detección por colores. Así pues, es capaz de detectar una página falsa 50 veces más rápido de lo que lo hacía antes.
Si utilizas en el día a día el correo electrónico encontrarás que en muchas ocasiones recibes mensajes sospechosos que incluso son directamente detectados como spam. Entre toda esa maraña de información que en su mayoría es publicidad, puede que alguna vez te haya llegado algún mail con intenciones maliciosas. Son los conocidos como ataques de phishing, uno de los tipos de ciberdelincuencia que más se utilizan, sobre todo a raíz de la llegada de la pandemia.
El phishing, a modo de resumen, consiste en el envío de mensajes falsos a particulares, ya sea a través de correo electrónico o mensajes de texto al teléfono, los cuales suplantan la identidad de otra persona o de una entidad (por lo general financiera). Este tipo de mensajes suelen alertar al usuario de la necesidad de actuar rápido ante una emergencia. Tras ello, el siguiente paso es conseguir que haga click en un enlace que le lleva a una página que imita a la de la organización para que allí introduzca datos personales como contraseñas o claves bancarias. Una vez hecho esto, el ciberdelincuente ya tiene acceso a sus cuentas y perfiles personales.
La herramienta de Google contra el phishing, demasiado lenta
Por ello, Google ha estado trabajando en mejorar su seguridad, especialmente frente a este tipo de ataques. Para evitar que los usuarios del navegador acaben «cayendo» en este tipo de artimañas, la compañía americana ha ido mejorando sus sistemas poco a poco. Básicamente, para poder proteger de estos ataques Google ha usado una tecnología que reconocía los colores de los píxeles que componen este tipo de páginas. Así pues, cuando el usuario accedía al enlace, si se daba esa coincidencia con alguna página sospechosa de esta práctica, automáticamente la detectaba como posible phishing.
Sin embargo, aseguran desde el buscador, hasta ahora suponía un trabajo enorme para la CPU del dispositivo del usuario ya que no se analiza nada desde fuera del navegador. ¿Por qué? Pues porque este sistema lo que hace es analizar pixel por pixel la coincidencia de colores, y en algunos casos existen pantallas de última generación con gran resolución que pueden llegar a estar compuestas por más de 14 millones de píxeles.
Para hacer más efectivo y rápido el proceso, se utilizaba el sistema de colores RGB (Red, green and blue), por el cual se agrupaba a cada pixel dentro de lo que se conoce como «hashmap«, cada uno asociado a uno de esos tres. Hacer esto para cada pixel suponía un trabajo enorme para la CPU y un tiempo enorme.
In Chrome, we use image-based phishing classification to warn and prevent you from exposing your personal information. Now, new improvements are making that process 50 times faster. Read more about how it works → https://t.co/iNkpnS7GCh pic.twitter.com/tnHPM5f4CV
— Chrome (@googlechrome) July 20, 2021
¿Cómo mejora Google la detección del phishing?
Para acortar todo este proceso, Google ha decidido simplificarlo. Ahora, en vez de ir analizando píxeles individuales, primero los asocia por parecido. Esto supone que en sitios en los que el color de fondo es uniforme los tiempos de detección se reduzcan casi a 0. Por otro lado ya no divide la asociación por colores en tres bases distintas, ahora solo utiliza una para todos.
Una vez llevada a cabo la actualización, Google ha demostrado que es capaz de reducir los tiempos de carga y detección notablemente. Según los datos aportados, la detección basada en la correlación de imagen es 50 veces más rápida en el percentil 50 y 2,5 más veloz en el percentil 100. Esto supone una bajada en los tiempos, de 1,8 segundos a 100 milisegundos.
Esto supone dos mejoras. Menos esfuerzo por parte de la CPU y menos gasto de energía. Y por otro lado una mejora en la seguridad, ya que se avisa antes al usuario de que puede estar frente a un ataque de phishing. Según Google, gracias a esta actualización de seguridad el porcentaje de solicitudes que tardaron más de 5 segundos en procesarse se redujo del 16,25% al 1,6%. Por tanto, una mejora que ayudará a reducir el número de usuarios que ceden sus datos personales a los ciberdelincuentes.
