Editor Top
Crédito: Dominio público de Pixabay/CC0
Cuando se trata de ciberseguridad, los humanos a menudo son vistos como el vínculo más débil, pero una nueva investigación sugiere que con un poco de ayuda, las personas pueden hacer un trabajo sorprendentemente efectivo para identificar el malware.
En un primer estudio de su tipo, investigadores de la Escuela de Informática de Cheriton de la Universidad de Waterloo se asociaron con expertos en ciberseguridad de la Universidad de Guelph para probar cómo los usuarios, desde novatos tecnológicos hasta expertos, pueden responder a las solicitudes de descarga de software legítimas y maliciosas en tiempo real en una oficina simulada.
El estudio «,Lamento haber presionado Run ‘: Evaluación in situ de malware potencial«apareció en los procedimientos del 34º Simposio de seguridad de Usenix.
«La mayoría de los análisis de investigación de malware existente ‘tras acción’, es decir, investigaciones sobre lo que salió mal después de un ataque exitoso», dijo Daniel Vogel, profesor de informática en Waterloo y coautor del estudio. «Nuestro estudio, que contó con usuarios novatos, intermedios y expertos, es la primera investigación de malware que observa estrategias de usuario en tiempo real».
Los participantes de tres docenas recibieron mensajes de compañeros de trabajo falsos en un entorno similar a los equipos de Microsoft, lo que les puso a descargar e instalar varios programas. Los participantes tenían control total sobre si instalar el software y podían investigar sus elecciones como quisieran.
En la prueba inicial, los usuarios identificaron malware con una precisión del 75%. Los usuarios novatos tenían razón el 68% del tiempo, mientras que los usuarios expertos lograron una precisión del 81%.
«Fue interesante cómo los usuarios novatos a veces marcaban el software legítimo como malware debido a un error tipográfico o un diseño de interfaz deficiente, pero perdieron malware real cuando la pista era un comportamiento inusual del sistema, como el alto uso del procesador», dijo Brandon Lit, un doctorado. Estudiante en la Escuela de Informática Cheriton de Waterloo y el autor principal del estudio.
En una segunda ronda de pruebas, los investigadores proporcionaron a los participantes un administrador de tareas mejorado, así como instrucciones sobre lo que las banderas rojas buscar, como el software que accede a grandes números de archivos o conexiones de red a otros países. Con ese modesto soporte, la tasa de detección de malware del grupo aumentó al 80%.
«Simplemente tener un poco de información pone a los usuarios principiantes a la par con los informáticos», dijo Lit. «Fomentar el pensamiento crítico es una de las cosas más importantes que podemos hacer para aumentar la seguridad».
Más información:
Brandon Lit, et al. Lamento haber presionado la ejecución ‘: evaluación in situ del malware potencial. www.usenix.org/system/files/co … r-preparub-678-lit.pdf
Citación: Usted es mejor detectar malware de lo que piensa, sugiere un nuevo estudio (2025, 5 de agosto) recuperado el 5 de agosto de 2025 de https://techxplore.com/news/2025-08-youre-malware.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
