Microsoft Defender, el servicio de seguridad incorporado para Windows, que también analiza los mensajes de correo electrónico entrantes en busca de contenido malicioso, pierde casi una quinta parte (18,8 %) de todos los correos electrónicos de phishing, afirma un nuevo informe de Avanan.
La empresa afirma haber analizado casi tres millones de correos electrónicos escaneados por los productos de seguridad de Microsoft y Check Point, durante una semana. A los efectos del informe, los analistas tomaron muestras de organizaciones con entre 500 y 20 000 usuarios. Las empresas analizadas eran de diversas industrias, pero todas ubicadas en los Estados Unidos.
Pero Defender no solo perdió el 18,8% de los mensajes de phishing, sino que los analistas dicen que la cantidad de errores aumentó en un 74% en los últimos dos años. En el análisis anterior de Avanan en 2020, solo el 10,8 % de los correos electrónicos de phishing llegaron a las bandejas de entrada de las víctimas.
¿Microsoft Defender es malo?
Lo que es importante notar aquí, y lo que Avanan enfatiza en la introducción del informe, es que estas cifras no significan necesariamente que Defender sea malo para defenderse contra el phishing. En todo caso, es tan bueno o mejor que la competencia:
“En general, Microsoft 365 es un servicio muy seguro. Ese es el resultado de una inversión masiva y continua de Microsoft. De hecho, es uno de los servicios SaaS más seguros del mercado. Este informe no indica lo contrario”, afirma el informe.
Entonces, ¿por qué Defender permite un porcentaje tan grande de correos electrónicos de phishing, algunos de los cuales contienen malware? Los investigadores creen que se debe a que Defender es la solución de referencia para la mayoría de las organizaciones y, como tal, la mayoría de los actores de amenazas prueban sus estrategias contra esta solución primero, antes de implementar los ataques.
“Es importante tener en cuenta que esto no significa que la seguridad de Microsoft haya empeorado. Significa que los piratas informáticos mejoraron, fueron más rápidos y aprendieron más métodos para ofuscar y eludir la seguridad predeterminada”, agregaron los investigadores.
Los ataques financieros dirigidos están diseñados específicamente para eludir Defender, dicen, y agregan que generalmente incluyen muchas estafas por correo electrónico (facturas falsas, transacciones de Bitcoin falsas, propuestas comerciales falsas, etc.). Aún así, Defender falló el 42 % de este tipo de ataques el año pasado.
TechRadar Pro ha pedido a Microsoft una respuesta a los hallazgos del informe de Avanan.