El FBI confirma que hay delincuentes explotando sitios “seguros” para el phishing.

Recientemente el FBI ha lanzado una advertencia al respecto de los sitios con https: “los ciberdelincuentes explotan los sitios web ‘seguros’ en las campañas de phishing.

Esto debido a que para la gente sigue existiendo esa falsa percepción que un sitio con https es seguro solo por que el navegador lo dice.

En otros temas hemos hablado de eso. Por ejemplo: https://www.correoweb.mx/la-falsa-seguridad-del-https/

La presencia de HTTPS y el icono del candado se supone que indican que el tráfico web está cifrado y que los visitantes pueden compartir datos de forma segura“, dice la nota de la principal agencia de investigación criminal del Departamento de Justicia de Estados Unidos.

Entonces recordemos y tengamos siempre en mente el no confiar ciegamente en un sitio web solo por tener un certificado de seguridad SSL y mostrar así su sitio como seguro en el navegador web.

Recuerda: https solo es seguro en el aspecto de encriptar la información que viaja desde el navegador que visita el sitio hacia el servidor que recibe los datos ingresados en esa sesión del navegador. Pero no te protege de ninguna otra manera.

Cada vez son más los ciberdelincuentes que utilizan sitios web “seguros” para mostrar copias de sitios bancarios, redes sociales, servicios de correo electrónico, etcétera.

Era cuestión de tiempo para que esta práctica se popularizara y es lógico. Compañías como Google se han llenado la boca con las bondades del https y han obligado a todos a adoptar este protocolo como un estándar. Pero no se han tomado las molestias para informar adecuadamente a la gente acerca de los puntos en los que no te ayuda este protocolo y que también cualquiera puede colocar un sitio “seguro” en línea para robar tus datos.

Sabemos desde hace muchos años que la cantidad de correo no deseado que recibimos solo ha aumentado en vez de disminuir. También conocemos que muchos de estos correos simulan perfectamente, o al menos lo inentan, ser de instituciones o proveedores en los que confiamos a fin que demos clic a sus enlaces y caigamos en la trampa de introducir nuestros datos. Por que claro, ¿quién iba a dudar de un sitio de HSBC perfectamente hecho y que tiene un https en su dirección si incluso el navegador me dice que el sitio es seguro?

Google y su navegador Chrome nos han vendido una idea de seguridad que no es correcta y no es sana. Ojalá más personas se dediquen a investigar y aprender de estos temas.

Nos cuentan acerca de esta situación desde Naked Security:

“Como era de esperar, los delincuentes se dieron cuenta, lo que explica el auge de los sitios de phishing que empezaron a utilizar HTTPS en sus dominios alrededor de 2017.

Eso es lo frustrante de la última advertencia del FBI: los criminales que blanquean sus sitios web usando la cubierta de HTTPS no es nada nuevo. Dos años después de esas primeras señales de alarma, el problema simplemente ha empeorado.

Se podría argumentar que la confusión es un problema de la industria porque pasó años impulsando la idea de los beneficios de seguridad de los HTTPS sin explicar adecuadamente sus límites.

La preocupación ahora es que los atacantes se están moviendo más allá de esta burda treta y están abusando de dominios respaldados por certificados legítimos”.

Nosotros como usuarios de todo tipo de sitios web, redes sociales, servicios bancarios, etcétera; no nos queda más que confirmar que el sitio al que estamos accediendo sea legítimo antes de ingresar nuestros datos así sin más.

Diario me toca conocer o contactar con personas que no saben lo que es la barra de direcciones del navegador y por ello no saben diferenciar entre un sitio falso o uno legítimo que solo tienen como diferencia aparente la URL.

Además de ser precavidos con la dirección del sitio que visitemos necesitamos mantener una práctica importante en materia de seguridad: No utilizar la misma contraseña en más de un sitio web. De manera que si han secuestrado un servicio o web y nos roban la contraseña, al menos el mal trago no pasará de ese sitio. Si no es posible que los ciberdelincuentes busquen ingresar con nuestro mismo correo o usuario a otros lugares y si tuviéramos la misma contraseña eventualmente conseguirían acceder.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *