Microsoft Defender Smartscreen, la herramienta anti phishing en la última actualización a Windows 11

Según un estudio realizado por la plataforma de automatización Ivanti, el 74% de las organizaciones ha sufrido un ataque de phishing en el último año. Y el 80% de los profesionales de TI de las empresas afirman haber experimentando un aumento de estos ataques en los últimos doce meses.

Para ayudar a trabajadores y empresas, Windows ha lanzado Microsoft Defender Smartscreen, un paquete de herramientas que avisa a los usuarios sobre aplicaciones maliciosas, reutilización de contraseñas y almacenamiento de credenciales no seguras.

Así actúa Microsoft Defender Smartscreen

Microsoft Defender Smartscreen forma parte de la última actualización a Windows 11 que tiene, entre otros objetivos, la mayor protección de credenciales de su historia. Entre las herramientas que incluye, desde un aviso cada vez que la víctima teclee su contraseña de Windows en Internet para evitar cualquier tipo de peligro, hasta otra que detecta cuando el usuario la escribe en una aplicación no cifrada

¡Ojo! estas funciones no están activas por defecto en el momento de actualizar a Windows 11, se deben instalar en cada dispositivo. Tampoco funcionan si se inicia sesión con Windows Hello o PIN. Eso sí, instalarlas es fácil: bastar con iniciar sesión, ir a configuración; privacidad y seguridad; seguridad de Windows; control de aplicaciones y navegación; y, finalmente, configuración de protección basada en la reputación. Una vez se ha llegado ahí, en un apartado llamado Protección contra phishing, el usuario podrá elegir sobre alguno de los tres avisos existentes.

Estos son: aviso sobre almacenamiento de contraseñas no seguras, aviso sobre la reutilización de la contraseña; aviso sobre aplicaciones y sitios maliciosos. Es importante, por tanto, que las tres casillas estén marcadas y proteger de esta manera al máximo la seguridad en el sistema operativo para poder hacer frente a ciberataques.

Microsoft Defender Smartscreen analiza con una gran precisión la reputación de cualquier aplicación la primera vez que se ejecuta. También comprueba firmas digitales y otros factores en un servicio mantenido por Microsoft.

O lo que es lo mismo, si una aplicación no tiene reputación o se sabe de antemano que es malintencionada, esta herramienta se lo advierte al usuario e impide que la aplicación se ejecute por completo. Desde ese momento, los usuarios solo podrán ejecutar aplicaciones legítimas después de aceptar un mensaje de advertencia.

Otras alternativas, es usar la directiva de grupo o Microsoft Intune para impedir que los empleados de la organización utilicen aplicaciones no reconocidas o para desactivar completamente SmartScreen de Microsoft Defender, aunque claro está esto último no es recomendado en absoluto.

Según otro estudio realizado por la compañía de ciberseguridad ESET, España es uno de de los países con mayor número de ataques informáticos. El susodicho phishing, los troyanos bancarios y otros métodos siguen teniendo gran presencia no solo a nivel particular, también en las organizaciones. En 2021, los diferentes dispositivos sufrieron 51.000 millones de intervenciones maliciosas, cifras influenciadas por el incremento del teletrabajo.