La evolución del phishing da inicio a nuevas estafas a nivel web, se han desarrollado desde sus inicios utilizando un alto nivel creativo, pero en los últimos años se ha elevado el nivel profesional y técnico, desde múltiples campañas por correos electrónicos hasta sitios fraudulentos que pasan desapercibidos en el internet.
En la actualidad existe un incremento en las estafas del sector financiero, robo de información personal y en la mayoría de los casos forman parte de las estadísticas de víctima de secuestro de equipos, sin querer forman parte de redes de malware y son víctimas de otros ataques cibernéticos.
En algunos casos, los atacantes logran sus objetivos, doblegando la capacidad del usuario de detectar un sitio fraudulento del que pueda ser víctima. El protocolo HTTPS, que define las transacciones de manera segura SSL/TLS, mediante la comunicación de puertos seguros, anteriormente era considerado uno de los puntos clave para proteger a los usuarios de estos fraudes, debido a que los usuarios al solo ver que el sitio web hacia uso de HTTPS para ellos era confiable; esto ha cambiado en la actualidad por el incremento de sitios fraudulentos haciendo uso de HTTPS, desprestigiando estos sitios de confianza.
De acuerdo a las investigaciones publicadas por Phishing Labs en el 2018, desde el 2015 se observaba este comportamiento de phishing en sitios web utilizando HTTPS, incrementándose gradualmente al pasar del tiempo.
“A finales de 2017, casi un tercio de los sitios de phishing tenían certificados SSL, lo que significa que sus URL comenzaron con HTTPS: // y (la mayoría de los) los navegadores mostraban el símbolo del candado de suma importancia.” Recopilado de: https://info.phishlabs.com/blog/49-percent-of-phishing-sites-now-use-https
Según la investigación el 49.4% de los sitios phishing para el final del tercer trimestre del 2018 mantenían protocolos HTTPS, pero en la actualidad esta realidad no ha cambiado, se puede observar un aumento significativo en el primer trimestre del 2019, con un 58% de los sitios web de phishing utilizando HTTPS.
En la imagen anterior se puede observar el comportamiento de los últimos cuatro años según el reporte de investigación de Anti-Phishing Working Group (APWG), en el que se evidencia que han incrementado los sitios web de phishing que utilizan SSL/TLS, el famoso candado verde HTTPS.
Ya no solo es seguro verificar si este componente del candado verde aparece en el sitio web visitado, es necesario verificar otros componentes en el sitio web. Para enfrentar estas nuevas modalidades de fraude se pueden tomar en cuenta los siguientes puntos claves.
• Verificar en los sitios web los certificados SSL/TLS, que sean de autoridades certificadoras confiables (DigiCert, Symantec). En el mercado ofertan certificados gratuitos que también son utilizados por atacantes para suplantar la identidad de sitios oficiales, entre ellas Let’s Encrypt y empresas de alojamiento como CPanel.
• Para realizar búsquedas de sitios web, utilizar los dominios en el URL directo y despegarse de las búsquedas en google.
• Al ingresar un sitio web verificar si el dominio es legítimo. Teniendo como indicadores de alerta de suplantación de identidad si el dominio cuenta con alguna letra repetida o un carácter inusual, en general si el dominio web está mal escrito. De igual manera el comportamiento del equipo, como la optimización o conexiones con otros sitios web.
Estas recomendaciones también deben tomarlas en cuenta los administradores de sitios web oficiales, realizando mantenimientos frecuentes de sus servicios y realizando seguimiento de las alertas de parches de seguridad y las alertas de vulnerabilidades en los diversos componentes utilizados a nivel web.
Fuentes:
• Centro de Respuestas a Incidentes Cibernéticos (CERT-PY), Dirección General de Ciberseguridad del Ministerio de Tecnologías de la Información y Comunicación, Paraguay, creado desde 30 de noviembre del 2012. Recopilado en: https://www.cert.gov.py/index.php/noticias/phishing-sobre-https-con-certificado-valido
• Hashed Out, The SSL Store, Autor Patrick Nohe, publicado el 20 de mayo del 2019. Recopilado en: https://info.phishlabs.com/blog/49-percent-of-phishing-sites-now-use-https
• Anti-Phishing Working Group (APWG), Informes de tendencias de actividad de phishing, Publicado el 15 de mayo del 2019. Recopilado en: https://docs.apwg.org//reports/apwg_trends_report_q1_2019.pdf
• RedesZone.net, Autor Javier Jiménez, Publicado el 28 de noviembre del 2018. Recopilado en: https://www.redeszone.net/2018/11/28/mitad-ataques-phishing-https/
• DigiCert, Autoridad Certificadora. 2003. Recopilado en: https://www.digicert.com/