PhishTank es un centro de intercambio de datos de phishing impulsado por la comunidad. Es mantenido por Cisco Talos Intelligence Group y proporciona un archivo de acceso público de URL fraudulentas.
PhishTank funciona mediante un sistema de «votación»
- Al registrarse en PhishTank, cualquier persona puede enviar una URL sospechosas para su verificación.
- Los miembros de la comunidad evalúan y opinan sobre las URL reportadas por otros usuarios.
- Una vez que una URL recibe suficientes «votos» válidos esta pasa a formar parte de la base de datos de PhishTank.
Además, también es posible:
- El seguimiento del estado de una página maliciosa: en línea o fuera de línea.
- La búsqueda de una marca específica para encontrar una URL de phishing que se haga pasar por ella.
- Búsqueda por identificador numérico único asignado a un grupo de redes IP gestionadas bajo una única política para identificar la infraestructura de la red de phishing.
Por otro lado, las organizaciones o personas que deseen utilizar la base de datos de PhishTank pueden integrarla con su infraestructura de seguridad.
Para ello se proporciona una API que permite el acceso a la base de datos actualizada de URL de phishing que puede utilizarse para fines de bloqueo o investigación.
En conclusión, el papel de PhishTank es innegablemente significativo.
Por mucha inteligencia artificial que utilicen los villanos, una página de phishing continuará siendo una página de phishing y un troyano actuará siempre como un troyano.
En este sentido, PhishTank proporciona datos invaluables a los equipos de seguridad, desarrolladores de software e investigadores, ayudándoles a comprender mejor las tácticas y patrones utilizados por los ingenieros sociales.
Esto facilita el desarrollo de herramientas de detección y prevención más potentes.
Además, su API permite a los administradores de redes bloquear el acceso a sitios maliciosos de manera proactiva, minimizando el riesgo de que la información confidencial de los usuarios caiga en las manos equivocadas.
En nuestra opinión lo mejor de todo es que fomenta la defensa colectiva.
Las personas implicadas en la comunidad pueden pasar de ser meros espectadores a convertirse en activos valiosos en la lucha contra las páginas fraudulentas que pululan por internet.
Dicho de otro modo: convierte a los usuarios pasivos en defensores activos dándoles una mejor perspectiva de las amenazas que acechan en el medio silvestre.
