Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

Los sitios de phishing ahora están migrando a HTTPS

0 512

Con el pasar de los años se ha visto un aumento exponencial de la seguridad en internet. Con Chrome y Firefox dando una campaña fuerte para alertar a sus usuarios de sitios que no son seguros, han ido creando medidas para advertir el no ingresar información confidencial (ya sea contraseñas, correos electrónicos o números de tarjetas de crédito) en sitios que no sean HTTPS.

Desde Octubre Chrome da aviso a sus usuarios de todo sitio que no sea HTTPS, marcándolos como inseguros. Esto ha incrementado el números de sitios que actualmente usan el protocolo seguro, y según Let’s Encrypt 65% de las páginas cargadas en Firefox en Noviembre utilizaban HTTPS, un 20% más que el año pasado.

Pero no todo son buenas noticias, así como los sitios están haciendo su paso a HTTPS, así mismo lo están haciendo los sitios de phishing, y de manera alarmante. En el 2015 menos del 3% de los sitios de phishing utilizaban HTTPS, pero en el tercer trimestre del 2017 esta cifra asciende hasta un 24%.

Existen dos razones por las cuales se está haciendo una migración exhaustiva de los sitios de phishing a HTTPS, y las dos conducen a lo mismo: la psicología detrás de ‘ser o no’ seguro.

Cuando se da un aumento de sitios al HTTPS, así mismo su contra-parte hará lo mismo, simplemente para emular la “legitimidad” que provee el sitio original. Lamentablemente un certificado SSL sólo asegura que el tráfico entre usuario-servidor esté cifrado, mas no que todo el sitio está anuente a alguna otra vulnerabilidad. Es por esto que los delincuente están explotando la vulnerabilidad en sitios para así inyectarlos con contenido malicioso.

Además, los encargados de hacer este tipo de ataque disfrazan su sitio malicioso bajo el erróneo mensaje de que ‘están entrando a un sitio seguro’, cuando no es así. Con el típico candadito verde al lado de la dirección la mayoría de las personas cree que un sitio es legítimo, seguro para poner sus credenciales. En una encuesta hecha por PhishLabs mostraba que más de un 80% de las personas pensaba que el candado verde significaba que un sitio “era seguro”.

Estar en esta situación sólo nos advierte que se debe abrir una mejor campaña para prevenir el ser dirigido a un sitio de phishing. Actualmente tanto los bancos como instituciones gubernamentales están haciendo campañas para evitar que los datos de sus usuarios estén en manos de criminales, pero ante este panorama parece que deberán actualizar la forma en cómo nosotros podemos no caer en esta mala práctica.

Comentarios
Loading...