Certificados DV: por qué son un arma para los ciberdelincuentes

Los piratas informáticos buscan constantemente nuevas estrategias para atacar a las víctimas y poder robar información o infectar un equipo. Ahora, una de las armas que más utilizan son los certificados DV. Esto les permite pasar desapercibidos y que los usuarios, las víctimas en definitiva, caigan en la trampa y poder llevar a cabo ataques Phishing o colar cualquier variedad de malware.

Certificados DV, una opción muy usada por los piratas informáticos

Los certificados DV sirven para verificar dominios web. Van a otorgar cierta seguridad, al menos en apariencia, a una página. Hay diferentes tipos de certificados de dominio. En este caso lo que hace es validar la propiedad de esa web algo que puede dar tranquilidad a los visitantes.

Pero claro, los piratas informáticos también pueden utilizar este tipo de certificados. De esta forma consiguen que una web cualquiera que han creado, aparentemente ofrezca ciertas garantías a los visitantes, que son las posibles futuras víctimas.

Estos certificados tienen que ser emitidos por un servicio que garantiza la seguridad. Sin embargo no es complicado que cualquiera pueda comprar un certificado SSL DV en Internet y lo utilice en una web cualquiera. ¿Y si ese sitio en realidad ha sido creado para llevar a cabo ataques Phishing?

Justo eso es lo que utilizan los cibercriminales. Por eso los certificados DV se han convertido en un arma importante para los atacantes. En realidad lo único que indican estos certificados es que el propietario de ese sitio web tiene el control administrativo total. Sí, es cierto que ofrece ciertas garantías al menos informativas, pero realmente no estamos ante una medida de seguridad como tal y no va a hacer que por sí misma una web sea fiable.


Cómo usan un certificado DV en un sitio falso

Lo normal es que los piratas informáticos lo utilicen para crear páginas falsas y usar ataques Phishing. Pongamos que buscan suplantar la identidad de alguna red social como Facebook o Twitter, algún banco o cualquier servicio donde el usuario tenga que iniciar sesión con su contraseña.

Lo que va a hacer el atacante es crear una página con un dominio que sea similar al verdadero, pero en el que van a cambiar alguna letra, dígito o algo que permita que sea lo más parecido posible al original. Una vez hecho esto van a utilizar la cuenta de correo de ese dominio para completar la verificación y obtener así el certificado SSL DV para verificar la identidad.

Esa página web va a tener el típico candado verde que informa de que cuenta con un certificado. La víctima va a entrar en esa página falsa y, si no se da cuenta de que el nombre del dominio realmente no es el original, va a creer que no hay nada extraño. Esto puede despistar a los usuarios y provocar que inicien sesión como si estuvieran entrando en la página oficial de Facebook, del banco o de cualquier otro servicio online.

Por tanto, estos certificados SSL son un arma cada vez más utilizada por los piratas informáticos para despistar a las víctimas. Esto hace que sea muy importante saber cuándo una web es falsa y conocer las amenazas de seguridad en los sitios web.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta