Los ataques Phishing representan una amenaza muy importante para los usuarios de Internet. Como sabemos es el tipo de ataque que busca robar nuestras credenciales y contraseñas en la red. Debemos tener esto presente y evitar comprometer nuestra información. Por suerte con el paso del tiempo han ido apareciendo herramientas y funcionalidades que permiten aumentar la seguridad. Sin embargo también es un hecho que los ciberdelincuentes han perfeccionado sus métodos de ataque. En este artículo nos hacemos eco de un informe que alerta sobre cómo la mayoría de ataques Phishing ahora utilizan SSL. Os recomendamos leer nuestro tutorial sobre ver certificado SSL en Chrome.
La mayoría de ataques Phishing usan SSL
Normalmente las páginas de ataques Phishing no usaban ningún tipo de cifrado. Esto podría alertar a los usuarios de que realmente estaban en un sitio inseguro y que podría ser una amenaza importante. Una forma de detectar también por parte de las herramientas de seguridad que podrían alertarnos de que esa página es insegura.
Sin embargo los piratas informáticos perfeccionan sus técnicas a todos los niveles. Ahora también utilizan más que nunca SSL para llevar a cabo sus ataques. Podemos recibir páginas web perfectamente cifradas y que sobre el papel pueden parecer seguras, pero en realidad llevan detrás un intento de ataque para robar nuestras credenciales y contraseñas.
Concretamente tres cuartos de todos los ataques Phishing utilizan SSL. Sin duda esto agrava un poco más la situación de este tipo de amenazas. Hace que no podamos tener en cuenta únicamente si una URL está cifrada o no. Tendremos que prestar más atención para evitar ser víctimas de este problema.
Esta investigación ha sido llevada a cabo por miembros de PhishLabs. Indican además que estamos en la cima del uso de SSL en ataques Phishing desde que comenzaron con sus análisis hace ya 5 años. La tendencia, por tanto, es que los piratas informáticos cada vez utilicen más estas páginas cifradas para llevar a cabo sus ataques.
Cómo evitar ser víctimas de ataques Phishing
Por suerte evitar ser víctimas de ataques Phishing no es muy complicado. Lo primero y más importante es el sentido común. Debemos estar siempre alertas de los posibles riesgos de navegar por páginas que pueden ser un problema para la seguridad. Es vital que no iniciemos sesión desde enlaces de terceros que recibamos a través del e-mail, redes sociales o incluso plataformas como WhatsApp. Siempre que vayamos a iniciar sesión en una plataforma es importante que sea desde la web oficial directamente.
También es interesante hacer uso de herramientas de seguridad. Es cierto que no siempre van a poder bloquear este tipo de ataques, pero sin duda es una buena ayuda que podemos aprovechar. Un buen antivirus puede prevenir la entrada de malware que posteriormente pueda robar información y datos personales. Hay muchos tipos y es algo que debemos tener en cuenta siempre.
Además hay que mencionar la importancia de mantener los sistemas correctamente actualizados. A veces pueden surgir vulnerabilidades que ponen en riesgo la seguridad de nuestros equipos. Es vital que tengamos siempre todos los parches que vayan saliendo para corregir esos problemas.
Os dejamos un artículo donde hablábamos de por qué el Phishing tiene tanto éxito.