Investigadores de PhishLabs, en colaboración con APWG (Anti-Phishing Working Group), han iniciado una campaña para identificar sitios maliciosos protegidos con el protocolo de cifrado HTTPS. Este es utilizado para asegurar comunicaciones en línea aplicando cifrado a los datos intercambiados entre el sitio web y el navegador del usuario.
En sitios web de e-commerce o donde se utilizan cuentas protegidas con contraseñas, el uso del protocolo es muy importante. Los cibercriminales han identificado la forma de usar esta herramienta para engañar a los usuarios y hacerlos creer que visitan sitios seguros cuando realmente están en plataformas de phishing.
Según PhishLabs, en el segundo trimestre del 2020 hubo un incremento del número de sitios de phishing que usan certificado en 77.6% en relación al trimestre anterior. Let’s Encrypt, la autoridad en certificación más reconocida, emitió más del 35% de los certificados identificados en sitios maliciosos.
Además, más del 90% de los certificados usados en ataques de phishing son de dominio validado. Representa una situación de mayor riesgo porque se detectaron 27 sitios web de validación externa. La obtención de este tipo de certificados requiere de una validación de identidad legal por parte de los solicitantes. Por esta razón, un cibercriminal no puede acceder por sí mismo a este certificado de validación externa. La identificación de estos sitios implica una campaña de hacking muy ambiciosa y con la capacidad de comprometer gravemente a una compañía genuina.
APWG es un grupo internacional en el que participan instituciones, desarrolladores de soluciones de seguridad y agencias de aplicación de ley para fortificar el combate al phishing y otros tipos de ataques.
Fuente: Noticias de Seguridad Informática
Para más información ingresar aquí.
Comentarios