Buenas noticias: los humanos están mejorando al detectar malware … pero todavía estamos bastante mal
- El informe encuentra a los humanos detectar malware con una tasa de precisión del 88%
- Herramientas adicionales como Task Manager pueden ayudarlos a identificarlo aún más
- Todavía hay algunos conceptos erróneos bastante comunes que rodean los certificados
Un nuevo informe De los investigadores de la Universidad de Guelph y la Universidad de Waterloo han descubierto una ligera mejora en la detección humana de posibles amenazas de ciberseguridad, pero advirtió que todavía nos faltan demasiados signos.
El pequeño estudio de 36 participantes (dividido por igual entre usuarios de PC básicos, intermedios y avanzados) los hizo enfrentar seis muestras de software separadas, la mitad de las cuales incluyeron malwarecon diferentes niveles de asistencia.
Los participantes ya obtuvieron con éxito una precisión de detección de malware del 88% cuando se enfrentan a las posibles amenazas, pero esto mejoró aún más al 94% con el uso de una interfaz de administrador de tareas mejorada, que muestra detalles como el uso de la CPU, la actividad de la red y el acceso a los archivos.
Los humanos no son tan malos para detectar malware
A pesar de la detección relativamente fuerte, los investigadores observaron tres conceptos erróneos clave.
Los usuarios comúnmente malinterpretaron el ícono del escudo UAC como un signo de seguridad al tiempo que demuestran una falta de comprensión de los certificados digitales. También notaron un triunfo en los nombres de archivos y la estética de la interfaz.
Las técnicas de detección de los usuarios variaron según sus niveles de experiencia, con usuarios básicos que dependen en gran medida de señales superficiales como iconos, errores tipográficos y estética.
Los usuarios intermedios pudieron mejorar su precisión con datos adicionales del sistema, pero los usuarios avanzados a menudo dieron un paso atrás al analizar las amenazas excesivas, lo que lleva a falsos positivos.
En esta prueba en particular, los investigadores pudieron identificar 25 indicadores secundarios separados que usan los usuarios para determinar si algo es una amenaza o no, además de cuatro indicadores principales.
Una de las limitaciones del artículo menciona el hecho de que los participantes sabían que estaban buscando identificar malware: las víctimas desprevenidas que descargan archivos de la web a menudo no son tan afortunadas de tener un aviso.
Aún así, la investigación es especialmente valiosa para los desarrolladores, que pueden usar los hallazgos para ajustar su software “para erradicar los conceptos erróneos y mejorar las interfaces y notificaciones relacionadas con la seguridad”.
