El phishing se mantiene como la principal amenaza de fraude online, con ataques masivos y de corta duración que buscan robar datos y credenciales.
Un análisis de antivirus y navegadores en Windows y Mac revela que ningún producto garantiza una protección del 100% contra las páginas maliciosas.
Los antivirus mostraron una detección promedio del 85% en Windows y del 79% en Mac, con grandes diferencias entre marcas.
La protección proporcionada solo por los navegadores es significativamente menor, con una media de detección en torno al 63-64%.
Phishing: Un desafío de cumplimiento en constante evolución
Cada año, miles de consumidores sufren pérdidas económicas al caer en sofisticados fraudes de suplantación de identidad. El phishing, que utiliza correos electrónicos, mensajes o páginas web que simulan ser entidades legítimas (bancos, empresas de mensajería, etc.), representa una de las ciberamenazas más graves para la seguridad de los datos personales y financieros.
El éxito de estos ataques radica en su rapidez. Las páginas maliciosas pueden estar activas tan solo unas horas, y la mayoría de los fraudes e infecciones se materializan durante las primeras 24 horas tras el envío del ataque masivo. Esta celeridad subraya la importancia crítica de la eficacia y la velocidad en las herramientas de protección anti-phishing.
Para evaluar la protección real ofrecida a los usuarios, se ha llevado a cabo un estudio que analizó el desempeño de 16 antivirus para Windows y 7 para Mac, junto con los navegadores más utilizados en ambos sistemas operativos, utilizando 200 páginas de phishing recientes y activas.
💻 El rendimiento real de la protección anti-phishing
Los resultados del análisis indican una mejora en la protección ofrecida por el software en los últimos años. Sin embargo, también confirman que las promesas de «protección total» de los fabricantes no se cumplen. La realidad es que ningún producto logró bloquear el 100% de los ataques, lo que mantiene un riesgo residual significativo para el consumidor.
Antivirus: Rendimiento dispar entre plataformas
La eficacia de los antivirus varía notablemente no solo entre diferentes marcas, sino también entre sistemas operativos:
En Windows: La media de detección de páginas de phishing por los antivirus analizados fue del 85%.
Mejor desempeño: Antivirus para Windows bloqueó el 92% de las amenazas.
Peor desempeño: Antivirus para Windows registró un 0% de detecciones.
En Mac: La cifra de detección promedio desciende al 79%.
Mejor desempeño: Dos antivirus para Mac alcanzaron el 88% de bloqueo.
Peor desempeño: Antivirus para Mac solo detectó el 52% de los casos.
Navegadores web: Una barrera insuficiente
La protección que ofrecen los navegadores por sí mismos es considerablemente inferior a la de los suites antivirus, lo que indica que no deben ser la única defensa del usuario.
La media de detección se situó en un 63% en Windows y en un 64% en Mac.
Resultados destacados: Firefox y Edge en Windows, y Safari en Mac, mostraron el mejor rendimiento dentro de esta categoría.
Resultados más bajos: Un navegador específico mostró los peores resultados en ambos sistemas, con una tasa de detección cercana al 60%.
Incluso la combinación óptima de un buen antivirus y un navegador adecuado solo logra elevar la protección al 95% en los mejores escenarios. Esto implica que 1 de cada 20 ataques de phishing aún consigue penetrar las defensas de seguridad.
Claves para la autoprotección y la acción en caso de fraude
Dado que la tecnología no es infalible, la lucha contra el phishing requiere una combinación de buenas herramientas, prácticas informadas y alerta constante por parte del usuario.
Desconfiar y verificar
Es fundamental mantenerse en guardia contra las tácticas de ingeniería social de los ciberdelincuentes, quienes a menudo crean una sensación de urgencia («¡Tu cuenta será bloqueada!», «Confirma tus datos ya») para anular el pensamiento crítico de la víctima.
Verificación directa: Nunca se debe hacer clic en enlaces o abrir archivos adjuntos de mensajes inesperados, especialmente si son alarmistas. Acceda siempre al servicio escribiendo manualmente la dirección web oficial en el navegador.
Datos confidenciales: Ninguna entidad legítima (banco u organismo oficial) solicitará contraseñas o datos personales por correo electrónico, SMS o llamada. Use siempre los canales oficiales de la empresa para cualquier confirmación.
Actuación ante la sospecha de ataque
Si un usuario sospecha haber sido víctima de un ataque de phishing, la rapidez en la acción es esencial para minimizar los daños.
Acción inmediata: Cambiar todas las contraseñas comprometidas, contactar de inmediato con la entidad bancaria para alertar del posible fraude y formalizar la denuncia.
Reclamación: Si la entidad no procede a la devolución de los fondos sustraídos, el consumidor tiene derecho a reclamar y buscar asesoramiento especializado para defender sus derechos.
