Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Sí, existen las páginas web HTTPS no seguras, y cada vez hay más

  • 0 Respuestas
  • 790 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 392
  • Actividad:
    100%
  • Reputación 10
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Junio 11, 2019, 12:44:48 pm »

Las páginas web HTTPS han mejorado la seguridad en la red, y hacen que cuando nos logueemos en una web no sea posible que alguien que analice el tráfico pueda obtener las credenciales al ir éstas cifradas. Sin embargo, eso no quiere decir que sea imposible obtener esas credenciales, y cada vez hay más páginas HTTPS falsas que consiguen robar nuestro usuario y contraseña.


El FBI alerta de que la mitad de las páginas web de phishing ahora son HTTPS


Así lo ha alertado el FBI, con una técnica que básicamente busca engañar al usuario haciéndole creer que está en una página web segura, pero en realidad están obteniendo sus credenciales, datos bancarios, y otros datos personales. El hecho de que una página web tenga un candado verde a su izquierda no quiere decir que la página web sea segura, sino que simplemente usa un certificado SSL/TLS para cifrar la información entre tu navegador y el servidor al que llega esa información.


Sin embargo, este servidor puede estar controlado por un hacker, y recibir la información finalmente en texto plano para obtener tus credenciales, a pesar de que por el camino no sea posible conocerlas. Además, el número de webs falsas no para de crecer, donde PhishLabs alerta que, en el tercer trimestre de 2018, en torno al 49% de las páginas web de phishing son HTTPS. En 2017 eran sólo un 25%, y en el segundo trimestre de 2018 eran un 35%.


Obtener un certificado SSL/TLS es demasiado fácil, y debería de cambiar


Normalmente, hay tres tipos de validación para que una página web reciba un certificado SSL:

- Extended Validation (EV): esta validación es muy cara, y normalmente la empresa ha de ser verificada. Estos certificados muestran el nombre de la compañía en la barra de direcciones.

- Organization Validated (OV): este tipo de certificado verifica la propiedad del dominio y también la información de la empresa. Es raro que un ciberdelincuente se haga con uno de estos.

- Domain Validation (DV): estos son los más fáciles de adquirir, ya que lo único que hay que demostrar es que se tiene propiedad del dominio que se quiere certificar. Autoridades como Let’s Encrypt ofrecen estos certificados de manera gratuita, y a partir de ahí los usan para todo tipo de fines maléficos.



Por ello, tenemos que tener mucho cuidado al visitar una página web, y comprobar antes de nada que la URL es la correcta para evitar ataques de phishing. Lo más recomendable suele ser acceder a la página mediante la dirección que tengamos guardada en marcadores, o escribir nosotros manualmente la URL para asegurarnos de que no vamos a entrar en una página falsa. También puede que la página dé fallos, o que haya elementos descuadrados. También podemos usar extensiones como MyWOT, que nos alerta de peligros en una página web.








Vía: adslzone.net
« Última modificación: Junio 11, 2019, 02:23:17 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Un juez ordena bloquear el acceso a las cinco páginas pirata "más dañinas"

Iniciado por zaintzaile

Respuestas: 0
Vistas: 485
Último mensaje Marzo 27, 2019, 04:11:25 am
por zaintzaile
Malwarebytes lanza extensión que cargara las páginas hasta tres veces más rápido

Iniciado por graphixx

Respuestas: 0
Vistas: 717
Último mensaje Julio 27, 2018, 03:31:29 pm
por graphixx
Esta web para acceder a páginas de descarga bloqueadas ha abierto ya 38 dominios

Iniciado por Dragora

Respuestas: 0
Vistas: 1010
Último mensaje Marzo 01, 2019, 02:02:23 pm
por Dragora
Un fallo en Jetpack de WordPress expone millones de páginas webs

Iniciado por HATI

Respuestas: 0
Vistas: 1038
Último mensaje Mayo 31, 2016, 08:59:05 am
por HATI
Diez de las páginas más curiosas de internet

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1207
Último mensaje Junio 26, 2014, 01:50:15 pm
por Alejandro_99