Informe revela que humanos detectan malware con un 88% de precisión
Herramientas como el Administrador de Tareas pueden ayudar a identificarlo aún mejor
Aún existen conceptos erróneos comunes sobre los certificados
Un nuevo informe de investigadores de la Universidad de Guelph y la Universidad de Waterloo muestra una ligera mejora en la detección de amenazas cibernéticas, pero advierte que aún se pasan por alto muchas señales.
El pequeño estudio con 36 participantes (divididos equitativamente entre usuarios básicos, intermedios y avanzados) enfrentó a los sujetos a seis muestras de software, la mitad con malware, bajo distintos niveles de ayuda.
Los participantes ya detectaron malware con un 88% de precisión, pero esto mejoró al 94% al usar una versión mejorada del Administrador de Tareas, mostrando detalles como uso de CPU, actividad de red y acceso a archivos.
A los humanos no se les da tan mal detectar malware
A pesar de los buenos resultados, se observaron tres errores comunes:
- La interpretación incorrecta del icono UAC como señal de seguridad.
- Falta de entendimiento sobre certificados digitales.
- Demasiada confianza en nombres de archivos y diseño visual.
Los métodos variaron según la experiencia:
- Usuarios básicos se guiaron por detalles superficiales (iconos, errores ortográficos).
- Intermedios mejoraron su precisión con datos del sistema.
- Avanzados a veces retrocedieron, analizando demasiado y generando falsos positivos.
En este estudio, se identificaron 25 indicadores secundarios que los usuarios usan para detectar amenazas, además de cuatro principales.
Una limitación fue que los participantes sabían que buscaban malware, algo que no suele pasar en la vida real.Aún así, la investigación es valiosa para desarrolladores, que pueden usar los hallazgos para mejorar interfaces y notificaciones de seguridad.