El phising hace de SSL su aliado
Según un estudio de la compañía Netcraft, los phisers están empezando a utilizar los certificados SSL (Secure Sockets Layer) para engañar a los usuarios Web y hacerse con información de manera ilegítima.
Durante el año pasado, Netcraft contabilizó 450 ataques basados en técnicas de falsificación de https. Las formas en que pueden presentarse son diversas y tienden a incrementar su nivel de sofisticación. Varían desde la explotación de los defectos del navegador, hasta el hacking de sitios legítimos o incluso sólo partes de ellos, proporcionando, por ejemplo, a los visitantes la apariencia de la Web de un banco.
Pero la sofisticación en ocasiones llega aún más lejos. A veces, los certificados se adquieren para un dominio cuyo nombre suena similar al de sitios Web de banking, lo que permite a los atacantes presentar el icono de seguridad SSL generalmente asumido como garantía.
Aunque este tipo de actuaciones haría al navegador generar una serie de advertencias sobre el peligro de "spoofing" del certificado, Netcraft opina que muchos de los usuarios simplemente ignoran los mensajes y seguirían con su proceso. Esto, unido al creciente número de ataques basados en SSL, hace conveniente que tanto las autoridades de certificación como los desarrolladores de navegadores redoblen sus esfuerzos para educar a los usuarios de Internet sobre la seguridad SSK y los certificados, según Netcraft.
Pero la sofisticación en ocasiones llega aún más lejos. A veces, los certificados se adquieren para un dominio cuyo nombre suena similar al de sitios Web de banking, lo que permite a los atacantes presentar el icono de seguridad SSL generalmente asumido como garantía.
Aunque este tipo de actuaciones haría al navegador generar una serie de advertencias sobre el peligro de "spoofing" del certificado, Netcraft opina que muchos de los usuarios simplemente ignoran los mensajes y seguirían con su proceso. Esto, unido al creciente número de ataques basados en SSL, hace conveniente que tanto las autoridades de certificación como los desarrolladores de navegadores redoblen sus esfuerzos para educar a los usuarios de Internet sobre la seguridad SSK y los certificados, según Netcraft.
