A medida que aumentaba la adopción de protocolos criptográficos para la comunicación segura de sitios web, los ciberdelincuentes también se trasladaron a HTTPS para mantener su operación flotante.
Más de la mitad de los sitios web de phishing detectados en el primer trimestre del año utilizaron certificados digitales para cifrar las conexiones del visitante. Esta es una tendencia que siguió creciendo desde mediados de 2016.
HTTPS está diseñado para proteger la privacidad del usuario al cifrar el tráfico entre un sitio web y el navegador. Esto evita que terceros vean los datos que se intercambian. Comenzó como una defensa contra el tráfico de espionaje en páginas con formularios para información confidencial (detalles de la tarjeta de pago, inicio de sesión) y pronto se convirtió en un estándar de comunicación para todo el sitio web.
Los delincuentes se ponen al día con la adopción de HTTPS
Las estadísticas de PhishLabs, una compañía que controla la actividad de phishing a gran escala, muestran que hasta el 58% de los sitios web de phishing en los primeros meses de 2019 estaban usando el protocolo HTTP seguro. Esto es un salto del 12% en comparación con el último trimestre de 2018.
A medida que los navegadores se volvieron más agresivos acerca de la adopción de HTTPS al advertir a los usuarios cuando su conexión no es segura, las estafas de phishing debían seguir la tendencia. Hacerse pasar por un sitio web HTTPS es prácticamente imposible ahora sin un certificado TLS.
Si hace un tiempo obtener un certificado digital era una tarea complicada y costosa, el proceso se hizo mucho más fácil últimamente y los certificados TLS ahora están disponibles incluso de forma gratuita (https://letsencrypt.org/).
"Los atacantes pueden crear fácilmente certificados DV (dominio validado) gratis, y más sitios web están usando SSL en general. Más sitios web están usando SSL debido a que los navegadores advierten a los usuarios cuando no se usa SSL, y la mayoría del phishing está alojado en sitios legítimos pirateados. ", dice John LaCour, fundador y CTO de PhishLabs.
Los investigadores esperan que la adopción de HTTPS crezca entre los ciberdelincuentes, ya que no hacerlo significaría el fin de su negocio.
Fecha actualización el 2021-06-21. Fecha publicación el 2019-06-21. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil