Los investigadores de PhishLabs, en colaboración con Anti-Phishing Working Group (APWG), han comenzado una campaña para rastrear sitios maliciosos en Internet protegidos con el protocolo de cifrado HTTPS, empleado para asegurar las comunicaciones en línea aplicando cifrado a los datos intercambiados entre el navegador del usuario y el sitio web.
APWG es un esfuerzo internacional en el que colaboran grandes corporaciones, agencias de aplicación de la ley y desarrolladores de soluciones de seguridad para fortalecer el combate al phishing y otras variantes de ataque similares.
El uso de este protocolo es especialmente importante en sitios web de comercio electrónico o donde se usan cuentas protegidas con contraseñas. Los actores de amenazas han encontrado la forma de usar esta herramienta para su propio beneficio, engañando a los usuarios y haciéndolos creer que visitan sitios seguros cuando en realidad están visitando plataformas de phishing.
John LaCour, investigador y cofundador de PhishingLabs menciona en su reporte: “El número de sitios de phishing empleando herramientas de seguridad ha incrementado considerablemente y seguirá haciéndolo; dado que la mayoría de los sitios web usan TLS, los actores de amenazas están comprometiendo sitios web legítimos para colocar contenido malicioso de forma inadvertida para las víctimas”.
Acorde al investigador, durante el segundo trimestre de 2020 el número de sitios web de phishing que usan algún certificado incrementó un 77.6% en relación al trimestre anterior. Lo peor es que más del 35% de los certificados detectados en sitios web maliciosos fueron emitidos por Let’s Encrypt, la más reconocida autoridad en certificación.
LaCour también menciona que más del 90% de los certificados usados en ataques de phishing son certificados de dominio validado, además de que se detectaron 27 sitios web de validación externa, lo que representa un escenario de riesgo mucho mayor.
Obtener esta clase de certificados requiere una validación de la identidad legal de los solicitantes; un actor de amenazas no puede obtener por sí mismo este certificado de validación externa, por lo que la detección de estos sitios de phishing implica el despliegue de una campaña de hacking mucho más ambiciosa y con la capacidad de comprometer seriamente los recursos de una compañía legítima.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
