El phising hace de SSL su aliado
Según un estudio de la compañía Netcraft, los phisers están empezando a utilizar los certificados SSL (Secure Sockets Layer) para engañar a los usuarios Web y hacerse con información de manera ilegítima.
Pero la sofisticación en ocasiones llega aún más lejos. A veces, los certificados se adquieren para un dominio cuyo nombre suena similar al de sitios Web de banking, lo que permite a los atacantes presentar el icono de seguridad SSL generalmente asumido como garantía.
Aunque este tipo de actuaciones haría al navegador generar una serie de advertencias sobre el peligro de "spoofing" del certificado, Netcraft opina que muchos de los usuarios simplemente ignoran los mensajes y seguirían con su proceso. Esto, unido al creciente número de ataques basados en SSL, hace conveniente que tanto las autoridades de certificación como los desarrolladores de navegadores redoblen sus esfuerzos para educar a los usuarios de Internet sobre la seguridad SSK y los certificados, según Netcraft.