Los sitios web de phishing ahora tienen un candado HTTPS falso: cómo detectarlos esta vez

Los hackers han recorrido un largo camino desde sus primeros pasos en la antigüedad. Hoy en día, los avances en ciberseguridad han hecho que sean necesarios para ser ingeniosos cuando se dedican a sus negocios, y desafortunadamente, han superado con creces el desafío. Siempre están buscando nuevas formas de engañar a los usuarios, aprovechando la ignorancia y los conceptos erróneos de dicho usuario. Conceptos erróneos, como la idea de que los sitios web que lucen el ícono del candado verde son completamente seguros y legítimos.

Vamos a aclarar una cosa: el candado junto a una URL significa que los datos enviados entre un usuario y el sitio están encriptados y, por lo tanto, inaccesibles para terceros maliciosos. Eso es todo lo que significa.

Lo que definitivamente NO significa es la legitimidad y seguridad de la URL que se encuentra justo al lado. En pocas palabras, significa el hecho de que la intervención de terceros en los datos de un usuario es imposible, pero no garantiza la veracidad o legitimidad de la "segunda parte", por así decirlo, es decir, el sitio web, para el usuario. Incluso hay una advertencia específica del FBI sobre el tema. Sin embargo, una encuesta realizada por especialistas en seguridad de TI encontró que más del 80% de los encuestados sabía que el candado verde tenía algo que ver con una mayor seguridad y pensó que significaba algún tipo de certificación de que un sitio web es seguro, legítimo y libre de fraude.

Esta es una noción fatal que debe ser completamente disipada en la mente de todos los usuarios, ya que es absolutamente ficticia y dañina para ellos. Deben ser conscientes de que, si bien el candado verde significa seguridad, carece de sentido a menos que aparezca junto a una dirección web en la que confían absolutamente.

La investigación realizada por especialistas en seguridad de TI indica que casi la mitad de todos los sitios de suplantación de identidad (phishing) a fines de 2018 tenían el ícono de seguridad del candado junto a su dirección web; su número creció de manera incremental en los trimestres anteriores a la encuesta original, así como después de su publicación. En pocas palabras, incluso más ciberdelincuentes se han dado cuenta de que las personas asocian el candado verde con la seguridad y buscan explotar la laguna psicológica para los usuarios sin educación.

¿Qué se debe hacer al respecto?

Hay algunas cosas que se deben hacer con respecto al problema que los expertos en seguridad de TI han denominado "HTTPS Phishing". Como se mencionó anteriormente, la razón principal por la que estos intentos de phishing tienen algún efecto es la ignorancia. Siendo este el caso, es lógico que el conocimiento sea el mejor antídoto para la situación.

Los usuarios, ya sean personas privadas o empleados corporativos, deben ser conscientes de lo que realmente significa el icono. Necesitan ser educados sobre qué protecciones hace y no significa. Además, necesitan ser educados sobre lo que es el phishing y aprender algunos trucos simples para evitar ser presa de los ciberdelincuentes que confían en este método particular de estafar a las personas.

August 6, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.