Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 58% de las webs de phishing utilizan certificados SSL

  • Endpoint

https Internet cifrado

A medida que Google Chrome y otros navegadores web incorporan HTTPS, también se está convirtiendo en un requisito para que los ciberatacantes lo utilicen. Este es un hito importante y muestra que las acciones de los actores de amenazas a menudo reflejan las de la mayoría de los usuarios.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Para finales del primer trimestre de 2019, más de la mitad de todos los sitios de phishing utilizaban HTTPS. Concretamente, según datos de PhishLabs, el 58% de los sitios de phishing estaban usando certificados SSL, un aumento significativo respecto al trimestre anterior, en el que el 46% estaba usando certificados.

Para John LaCour, fundador y CTO de PhishLabs, “hay dos razones por las que se usan más. Los atacantes pueden crear fácilmente certificados DV (Domain Validated) gratuitos, y más sitios web están usando SSL en general. Más sitios web están usando SSL debido a que los navegadores advierten a los usuarios cuando no se usa SSL, y la mayoría del phishing se aloja en sitios legítimos hackeados".

Existen varias razones detrás del uso de HTTPS en sitios de phishing. HTTPS simplemente significa que un sitio está utilizando comunicación encriptada cuando envía información. Cuando un actor de amenazas lo usa, por ejemplo, al usar una pantalla de inicio de sesión falsa para Twitter, ese sitio seguirá robando las credenciales de inicio de sesión de la víctima, pero al menos lo hace de manera segura. La función HTTPS en un sitio de phishing es simplemente una función requerida, y es que HTTPS evita que Google Chrome emita una advertencia al usuario indicando que el sitio web es inseguro.

La próxima actualización trimestral estará disponible después de julio, pero es razonable esperar que el uso de HTTPS por parte de los actores de amenazas solo aumentará en el futuro.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos