El FBI advierte que los hackers usan sitios web HTTPS seguros

hackers

El FBI emitió una advertencia de que los actores de amenazas usan sitios web de HTTPS seguros para engañar a los usuarios y adquirir credenciales de inicio de sesión confidenciales, información bancaria y otros datos personales

Los usuarios de Internet tienden a creer que si el candado está presente "busque el candado", entonces el sitio web es legítimo y seguro. Sin embargo, en realidad, los certificados SSL no le dicen nada sobre la legitimidad del sitio, los certificados SSL / TLS son para cifrar la conexión entre el navegador y el servidor, lo que evita la intrusión de los piratas informáticos.

"Desafortunadamente, los ciberdelincuentes están apostando por la confianza del público de" https "y el icono de bloqueo. "Con mayor frecuencia incorporan certificados de sitios web (verificación por terceros de que un sitio es seguro) cuando envían correos electrónicos a las posibles víctimas que imitan a compañías confiables o contactos de correo electrónico", afirma el FBI .

Según el informe alarmante de PhishLabs en el tercer trimestre de 2018, alrededor del 49% de todos los sitios de phishing utilizan certificados SSL / TLS. Eso es un aumento del 25% en 2017 y del 35% en el segundo trimestre de 2018.

Con los certificados SSL, hay de diferentes tipos.

  • Validación extendida (EV): que es bastante costosa y requiere algo, y la compañía detrás del certificado TLS debe ser verificada. Los certificados EV son los que muestran el nombre de la empresa en la barra de direcciones del navegador.
  • Organización validada (OV): este tipo de certificado verifica la propiedad del dominio y también la información de la organización, también es difícil para los atacantes cibernéticos adquirir el certificado.
  • Validación de dominio (DV): fácil de adquirir, solo necesita demostrar la propiedad del dominio y las autoridades como Let's Encrypt que proporcionan el certificado de forma gratuita. Los hackers explotan principalmente el tipo de certificados DV.

Actores de amenazas que utilizan el certificado de firma de código abusado de compañías de renombre como una capa de ofuscación en la distribución de cargas maliciosas.

La transparencia del certificado tiene como objetivo remediar estas amenazas basadas en certificados; Ayuda en la detección temprana, la mitigación más rápida y una mejor supervisión.

Hay varias maneras de analizar si el sitio web es legítimo o no; El primero y el método más recomendado es verificar los escáneres de páginas en línea.

Los ciberdelincuentes están utilizando varias técnicas sofisticadas para engañar a los usuarios en línea para que eliminen el malware y otras amenazas cibernéticas y causen daños insoportables. Así que tenga cuidado con el sitio web malicioso, no lo abra a ciegas y compruebe la seguridad del sitio web antes de abrirlo.

Semrush sigue a tu competencia


Fecha actualización el 2019-06-11. Fecha publicación el 2019-06-11. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil