Tal vez alguna vez te han recomendado “buscar el icono del candado” en el campo de url, este icono puede ser verde o gris dependiendo del tipo de navegador que estés utilizando, esta recomendación era una forma de informar a las personas como pueden identificar si están en un sitio web legítimo y no uno de phishing o de malware. Desafortunadamente, esto nunca ha sido un consejo muy bueno. Una nueva investigación indica que la mitad de todas las estafas de suplantación de identidad (phishing) ahora están realizando el uso de certificados de seguridad, osea que en la dirección web incluye el candado y comienza por “https://”.

El reciente informe realizado por la empresa PhishLabs muestra que el 49% de todos los sitios web de suplantación de identidad en el tercer trimestre del 2018 llevaba el icono de seguridad del candado junto al nombre de dominio del sitio web de phishing como se muestra en la barra de direcciones del navegador. Eso es un aumento del 25% hace 1 año, y del 35% en el segundo trimestre del 2018.

Este cambio alarmante es notable porque la mayoría de los usuarios de Internet han tomado muy en serio el antiguo consejo de “buscar el icono del candado” y aún así asocian el sitio web de phishing con el sitio web legítimo. Una encuesta de PhishLabs realizada el año pasado encontró que más del 80% de los encuestados creían que el candado verde indicaba que un sitio web era legítimo y/o seguro.

En realidad, la parte https:// de la dirección web simplemente significa que el sitio web esta usando un certificado de seguridad, en palabras entendibles significa que los datos que se transmiten entre su navegador y el sitio web están cifrados y no pueden ser leídos por terceros. La presencia del candado no significa que el sitio sea legítimo, ni es una prueba de que el sitio haya sido reforzado con alguna tecnología de seguridad contra intrusiones de ciberdelincuentes.

PhishLabs cree que esto se puede atribuir tanto al uso continuo de certificados de seguridad por parte de los phishers que registran sus propios nombres de dominios y crean certificados para ellos como un aumento general del certificado de seguridad debido a que el navegador Google Chrome ahora muestra el mensaje “No es seguro” para los sitios web que no utilizan el certificado de seguridad, dijo John LaCour, director de tecnología y de la empresa. “La conclusión es que la presencia o falla del certificado de seguridad no le dice nada sobre la legitimidad de un sitio web.”

Los principales fabricantes de navegadores web trabajan con una serie de organizaciones de seguridad para indexar y bloquear nuevos sitios de phishing, a menudo muestran páginas de advertencia de color rojo brillante que marcan el sitio web de una estafa de phishing y tratan de desalentar a las personas a visitar el sitio web. Pero no todas las estafas de phishing se marcan tan rápido como debería ser.

También puedes leer: Microsoft lanza un simulador de ataque de phishing y otras herramientas de seguridad

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *