miércoles, 4 de marzo de 2020

La mayoría de los sitios phishing utilizan HTTPS


     Por norma general, las páginas web que realizan ataques de phishing no usaban ningún tipo de cifrado. Este factor indicaba al usuario que podía estar realmente en un sitio inseguro y que podría ser una amenaza importante. Gracias a la falta de cifrado en las páginas las herramientas de seguridad de detectaban y alertaban de que esa página era insegura.

Sin embargo, los ciberdelincuentes perfeccionan sus técnicas. A día de hoy es más normal que nunca que utilicen SSL para llevar a cabo sus ataques. Esto conlleva que podemos recibir páginas web perfectamente cifradas y que pueden parecer seguras sobre el papel, pero en realidad es una página maliciosa que tiene detrás un ataque para robar nuestras credenciales y contraseñas.

Esta investigación, la cual ha sido llevada a cabo por miembros de APWG, indica además que estamos en la cima del uso de SSL en ataques phishing desde que comenzaron su análisis desde hace 5 años. Esto indica que los piratas informáticos cada vez utilizan más estas páginas cifradas para llevar a cabo sus ataques.

Según el análisis tres cuartos de todos los ataques phishing de hoy en día utilizan SSL. Esto conlleva que no podamos tener en cuenta únicamente si una URL está cifrada o no, teniendo que prestar más atención para evitar el ser víctimas de este problema.

No hay comentarios:

Publicar un comentario