¿Quién sabría esto, verdad? Más de la mitad de los sitios web maliciosos ya utilizan HTTPS
PhishLabs ha publicado cifras preocupantes: según el último análisis de la empresa, al menos el 58% de los sitios web maliciosos ya utilizan el protocolo HTTPS y disponen de un certificado SSL. Esto significa que, en la práctica, estas páginas son tan fiables y seguras como los navegadores convencionales, lo que aumenta enormemente sus posibilidades de engañar a un usuario desprevenido de Internet.
HTTPS (Hyper Text Transfer Protocol Secure o Protocolo de Transferencia de Hipertexto Seguro), para aquellos que no lo saben, es una versión mejorada del HTTP tradicional, que protege la comunicación entre el cliente y el servidor mediante una capa de cifrado. Esta capa, a su vez, se basa en la tecnología SSL (Secure Sockets Layer), que establece la necesidad de que el servidor disponga de un certificado de autenticidad para garantizar que es un "suelo fiable".
El problema es que, con el mercado convirtiendo HTTPS/SSL en un estándar mínimamente aceptable para cualquier sitio web, se ha vuelto ridículamente sencillo obtener un certificado - ya existen incluso autoridades de certificación gratuitas, como la popular Let's Encrypt. Por un lado, esto es bueno, ya que establece una red de comunicación más segura para el usuario; por otro lado, facilita la acción de los defraudadores, que ahora han aprovechado estos recursos para optimizar sus estafas.
(Reproducción: PhishLabs)
PhishLabs también advierte que la adopción de HTTPS por parte de sitios web maliciosos ha mostrado un crecimiento vertiginoso desde el primer trimestre de 2017, cuando el protocolo estaba presente en sólo el 10% de las páginas astutas. "Cada vez hay más sitios que utilizan SSL, porque los navegadores avisan a los usuarios cuando no se utiliza, y más estafas de phishing se alojan en sitios piratas y legítimos", explica John LaCour, fundador de la empresa y director de tecnología.
La lección aquí es: el hecho de que un sitio sea seguro no significa que sea seguro. Puede ser que esté tratando de robar sus credenciales, pero de una manera segura... ¿confuso? Puede serlo. Podemos resumirlo con una cosa: no confíe más en si un sitio tiene un certificado SSL o no como un factor decisivo para confiar en él. Vale la pena estar atento a otros detalles que apuntan a un posible intento de phishing.
Traducido de: https://thehack.com.br/quem-diria-ne-58-dos-sites-maliciosos-ja-usam-https/