La mayoría de las amenazas se ocultan en sitios HTTPS

La mayoría de las amenazas se ocultan en sitios HTTPS

Javier Jiménez

A la hora de navegar por Internet son muchas las amenazas y tipos de malware que pueden comprometer nuestros sistemas. Podemos decir que los piratas informáticos utilizan múltiples técnicas para infectar los equipos de las víctimas. Con el paso del tiempo perfeccionan esos ataques y se adaptan para lograr saltarse la seguridad. En este artículo nos hacemos eco de una noticia que informa sobre cómo la mayoría de las amenazas al navegar se ocultan en sitios HTTPS.

La mayoría de las amenazas están en sitios HTTPS

Como sabemos nos podemos topar con páginas HTTP y HTTPS. La diferencia está en que la primera no está cifrada y por tanto podríamos decir que es más seguro y evitará problemas de privacidad si navegamos en sitios HTTPS. Ahora bien, ¿realmente son seguros?

Lo cierto es que según un informe realizado por Watchguard en el que han tenido en cuenta los datos de los primeros meses de este año, la mayoría de las amenazas se ocultan en páginas HTTPS. Concretamente el 67% del malware se envía a través de este tipo de páginas y el 72% ataques cifrados.

Como vemos, navegar por páginas HTTPS no es sinónimo de seguridad y de que no vamos a sufrir ningún tipo de ataque. De hecho la mayoría de dichos ataques llegan a través de estas páginas.

Muchos usuarios pueden tener la sensación de que al navegar por páginas HTTPS no hay ningún problema de seguridad. Es cierto que nuestros datos estarán cifrados, algo que es ideal cuando vayamos a iniciar sesión por ejemplo, pero eso no significa que ese sitio no contenga malware y otras amenazas.

La vida útil de los certificados HTTPS será menor

Avances en el malware

Como hemos mencionado los piratas informáticos perfeccionan constantemente sus técnicas. Son muchas las herramientas de seguridad y técnicas que podemos utilizar para protegernos. Esto hace que nuestros equipos estén más seguros y podamos identificar malware que pueda comprometernos.

Sin embargo los ciberdelincuentes también mejoran sus técnicas para lograr sus objetivos. Lanzan campañas mejoradas y buscan siempre la manera de infectar los equipos pese a las herramientas y métodos de seguridad que puedan utilizar los usuarios.

Esto también ha provocado que utilicen más las páginas HTTPS para atacar. A fin de cuentas eso significa también que los usuarios pueden fiarse más y caer en la trampa.

Para evitar este tipo de problemas lo más importante es el sentido común. La mayoría de los ataques van a requerir de la interacción de los usuarios. Hablamos por ejemplo de tener que descargar un archivo adjunto que hemos recibido por correo electrónico, instalar un software que ha sido modificado de forma maliciosa o iniciar sesión a través de un link de terceros que no es seguro.

Por ello el sentido común debe ser algo que esté siempre presente, además de la importancia de contar con las últimas versiones siempre. A veces surgen vulnerabilidades que pueden ser explotadas y las debemos corregir con las actualizaciones que haya disponibles.

Os dejamos un tutorial donde explicamos cómo proteger nuestros datos en la red.