El 58% de las webs de phishing utilizan certificados SSL

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Para finales del primer trimestre de 2019, más de la mitad de todos los sitios de phishing utilizaban HTTPS. Concretamente, según datos de PhishLabs, el 58% de los sitios de phishing estaban usando certificados SSL, un aumento significativo respecto al trimestre anterior, en el que el 46% estaba usando certificados.

Para John LaCour, fundador y CTO de PhishLabs, “hay dos razones por las que se usan más. Los atacantes pueden crear fácilmente certificados DV (Domain Validated) gratuitos, y más sitios web están usando SSL en general. Más sitios web están usando SSL debido a que los navegadores advierten a los usuarios cuando no se usa SSL, y la mayoría del phishing se aloja en sitios legítimos hackeados".

Existen varias razones detrás del uso de HTTPS en sitios de phishing. HTTPS simplemente significa que un sitio está utilizando comunicación encriptada cuando envía información. Cuando un actor de amenazas lo usa, por ejemplo, al usar una pantalla de inicio de sesión falsa para Twitter, ese sitio seguirá robando las credenciales de inicio de sesión de la víctima, pero al menos lo hace de manera segura. La función HTTPS en un sitio de phishing es simplemente una función requerida, y es que HTTPS evita que Google Chrome emita una advertencia al usuario indicando que el sitio web es inseguro.

La próxima actualización trimestral estará disponible después de julio, pero es razonable esperar que el uso de HTTPS por parte de los actores de amenazas solo aumentará en el futuro.