| Noticias | 03 ENE 2006

El phising hace de SSL su aliado

Según un estudio de la compañía Netcraft, los phisers están empezando a utilizar los certificados SSL (Secure Sockets Layer) para engañar a los usuarios Web y hacerse con información de manera ilegítima.
CIO
Durante el año pasado, Netcraft contabilizó 450 ataques basados en técnicas de falsificación de https. Las formas en que pueden presentarse son diversas y tienden a incrementar su nivel de sofisticación. Varían desde la explotación de los defectos del navegador, hasta el hacking de sitios legítimos o incluso sólo partes de ellos, proporcionando, por ejemplo, a los visitantes la apariencia de la Web de un banco.

Pero la sofisticación en ocasiones llega aún más lejos. A veces, los certificados se adquieren para un dominio cuyo nombre suena similar al de sitios Web de banking, lo que permite a los atacantes presentar el icono de seguridad SSL generalmente asumido como garantía.

Aunque este tipo de actuaciones haría al navegador generar una serie de advertencias sobre el peligro de "spoofing" del certificado, Netcraft opina que muchos de los usuarios simplemente ignoran los mensajes y seguirían con su proceso. Esto, unido al creciente número de ataques basados en SSL, hace conveniente que tanto las autoridades de certificación como los desarrolladores de navegadores redoblen sus esfuerzos para educar a los usuarios de Internet sobre la seguridad SSK y los certificados, según Netcraft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información