El 49% de los sitios web de phishing ahora usan https

  • Endpoint

En un año, los actores de amenazas casi han duplicado la cantidad de sitios maliciosos que usan certificados SSL para engañar a los internautas. Este repunte se atribuye en gran parte al anuncio de que Google Chrome mostraría como "no seguros" los sitios web sin https.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Desde 2015 ha habido un aumento constante en el uso de certificados SSL por parte de los actores de amenazas para agregar un aire de legitimidad a los sitios web maliciosos. A finales de 2017, casi un tercio de los sitios de phishing tenían certificados SSL, lo que significa que sus URL comienzan con https y los navegadores mostraban el símbolo del candado.  Sin embargo, en los últimos meses, el equipo de PhishLabs ha observado un fuerte aumento en el uso de certificados SSL en los sitios de phishing, alcanzando una tasa del 49,4% en el final del tercer trimestre.

"En el tercer trimestre, casi la mitad de todos los sitios de phishing usaban SSL, en comparación con el 35% del mismo trimestre del año anterior", apunta John LaCour, fundador y director de tecnología de PhishLabs. "Esto se puede atribuir tanto al uso continuado de certificados SSL por parte de los phishers que registran sus propios nombres de dominio y crean certificados para uso propio, como a un aumento general de SSL debido a que el navegador Google Chrome ahora muestra como "no seguros" los sitios web que no usan SSL".

Estos datos demuestran es que la presencia o falta de SSL no dice nada sobre la legitimidad de un sitio. Más específicamente, esto no quiere decir que el uso de Seguro (candado) o No seguro por parte de Chrome no sea intrínsecamente incorrecto, pero en el mejor de los casos es engañoso. En la mayoría de los casos, los usuarios simplemente no entienden qué componente de un sitio se considera seguro, en este caso, la comunicación cifrada, y eso conduce a ideas erróneas sobre el sitio y su legitimidad, aseguran desde PhishLabs.