{"id":1508,"date":"2019-10-10T15:41:31","date_gmt":"2019-10-10T20:41:31","guid":{"rendered":"https:\/\/cert.pa\/?p=1508"},"modified":"2019-10-10T15:42:02","modified_gmt":"2019-10-10T20:42:02","slug":"evolucion-del-phishing-en-sitios-web-utilizando-https","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1508","title":{"rendered":"Evoluci\u00f3n del phishing en sitios web utilizando HTTPS"},"content":{"rendered":"\n

La evoluci\u00f3n del phishing da inicio a nuevas estafas a nivel web, se han desarrollado desde sus inicios utilizando un alto nivel creativo, pero en los \u00faltimos a\u00f1os se ha elevado el nivel profesional y t\u00e9cnico, desde m\u00faltiples campa\u00f1as por correos electr\u00f3nicos hasta sitios fraudulentos que pasan desapercibidos en el internet. <\/p>\n\n\n\n

En la actualidad existe un incremento en las estafas del sector financiero, robo de informaci\u00f3n personal y en la mayor\u00eda de los casos forman parte de las estad\u00edsticas de v\u00edctima de secuestro de equipos, sin querer forman parte de redes de malware y son v\u00edctimas de otros ataques cibern\u00e9ticos. <\/p>\n\n\n\n

En algunos casos, los atacantes logran sus objetivos, doblegando la capacidad del usuario de detectar un sitio fraudulento del que pueda ser v\u00edctima. El protocolo HTTPS, que define las transacciones de manera segura SSL\/TLS, mediante la comunicaci\u00f3n de puertos seguros, anteriormente era considerado uno de los puntos clave para proteger a los usuarios de estos fraudes, debido a que los usuarios al solo ver que el sitio web hacia uso de HTTPS para ellos era confiable; esto ha cambiado en la actualidad por el incremento de sitios fraudulentos haciendo uso de HTTPS, desprestigiando estos sitios de confianza. <\/p>\n\n\n\n

De acuerdo a las investigaciones publicadas por Phishing Labs en el 2018, desde el 2015 se observaba este comportamiento de phishing en sitios web utilizando HTTPS, increment\u00e1ndose gradualmente al pasar del tiempo.<\/p>\n\n\n\n

\u201cA finales de 2017, casi un tercio de los sitios de phishing ten\u00edan certificados SSL, lo que significa que sus URL comenzaron con HTTPS: \/\/ y (la mayor\u00eda de los) los navegadores mostraban el s\u00edmbolo del candado de suma importancia.\u201d Recopilado de: https:\/\/info.phishlabs.com\/blog\/49-percent-of-phishing-sites-now-use-https
Seg\u00fan la investigaci\u00f3n el 49.4% de los sitios phishing para el final del tercer trimestre del 2018 manten\u00edan protocolos HTTPS, pero en la actualidad esta realidad no ha cambiado, se puede observar un aumento significativo en el primer trimestre del 2019, con un 58% de los sitios web de phishing utilizando HTTPS. <\/p>\n\n\n\n

\"\"
Recopilado de: https:\/\/docs.apwg.org\/\/reports\/apwg_trends_report_q1_2019.pdf<\/a><\/figcaption><\/figure>\n\n\n\n

<\/h2>\n\n\n\n

En la imagen anterior se puede observar el comportamiento de los \u00faltimos cuatro a\u00f1os seg\u00fan el reporte de investigaci\u00f3n de Anti-Phishing Working Group (APWG), en el que se evidencia que han incrementado los sitios web de phishing que utilizan SSL\/TLS, el famoso candado verde HTTPS.
Ya no solo es seguro verificar si este componente del candado verde aparece en el sitio web visitado, es necesario verificar otros componentes en el sitio web. Para enfrentar estas nuevas modalidades de fraude se pueden tomar en cuenta los siguientes puntos claves.<\/p>\n\n\n\n

\u2022 Verificar en los sitios web los certificados SSL\/TLS, que sean de autoridades certificadoras confiables (DigiCert, Symantec). En el mercado ofertan certificados gratuitos que tambi\u00e9n son utilizados por atacantes para suplantar la identidad de sitios oficiales, entre ellas Let’s Encrypt y empresas de alojamiento como CPanel.<\/p>\n\n\n\n

\u2022 Para realizar b\u00fasquedas de sitios web, utilizar los dominios en el URL directo y despegarse de las b\u00fasquedas en google. <\/p>\n\n\n\n

\u2022 Al ingresar un sitio web verificar si el dominio es leg\u00edtimo. Teniendo como indicadores de alerta de suplantaci\u00f3n de identidad si el dominio cuenta con alguna letra repetida o un car\u00e1cter inusual, en general si el dominio web est\u00e1 mal escrito. De igual manera el comportamiento del equipo, como la optimizaci\u00f3n o conexiones con otros sitios web.<\/p>\n\n\n\n

Estas recomendaciones tambi\u00e9n deben tomarlas en cuenta los administradores de sitios web oficiales, realizando mantenimientos frecuentes de sus servicios y realizando seguimiento de las alertas de parches de seguridad y las alertas de vulnerabilidades en los diversos componentes utilizados a nivel web.<\/p>\n\n\n\n

Fuentes: <\/strong>
\u2022 Centro de Respuestas a Incidentes Cibern\u00e9ticos (CERT-PY), Direcci\u00f3n General de Ciberseguridad del Ministerio de Tecnolog\u00edas de la Informaci\u00f3n y Comunicaci\u00f3n, Paraguay, creado desde 30 de noviembre del 2012. Recopilado en: https:\/\/www.cert.gov.py\/index.php\/noticias\/phishing-sobre-https-con-certificado-valido
\u2022 Hashed Out, The SSL Store, Autor Patrick Nohe, publicado el 20 de mayo del 2019. Recopilado en: https:\/\/info.phishlabs.com\/blog\/49-percent-of-phishing-sites-now-use-https
\u2022 Anti-Phishing Working Group (APWG), Informes de tendencias de actividad de phishing, Publicado el 15 de mayo del 2019. Recopilado en: https:\/\/docs.apwg.org\/\/reports\/apwg_trends_report_q1_2019.pdf
\u2022 RedesZone.net, Autor Javier Jim\u00e9nez, Publicado el 28 de noviembre del 2018. Recopilado en: https:\/\/www.redeszone.net\/2018\/11\/28\/mitad-ataques-phishing-https\/
\u2022 DigiCert, Autoridad Certificadora. 2003. Recopilado en: https:\/\/www.digicert.com\/<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

La evoluci\u00f3n del phishing da inicio a nuevas estafas a nivel web, se han desarrollado desde sus inicios utilizando un alto nivel creativo, pero en los \u00faltimos a\u00f1os se ha elevado el nivel profesional y…<\/p>\n","protected":false},"author":4,"featured_media":1511,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1508"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1508\/revisions"}],"predecessor-version":[{"id":1513,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1508\/revisions\/1513"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1511"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}