Siempre que navegamos por la red podemos toparnos con muchos tipos de amenazas. Muchas de ellas llegan simplemente a la hora de entrar en una página que puede ser un fraude. Podemos descargar archivos maliciosos, entrar en links que nos lleven a páginas fraudulentas, el problema del Phishing… Ahora bien, las páginas cuentan con ciertas herramientas que nos muestran su seguridad o no. Un ejemplo son los certificados. Sin embargo hoy nos hacemos eco de una noticia que alerta de que miles de sitios web con certificado son realmente una amenaza de seguridad.
Miles de sitios web con certificado son una amenaza de seguridad
Los certificados de los sitios web sirven para aumentar la confianza en dichas páginas. Es lo que muestra de cara a los usuarios que realmente están ante un sitio legítimo. Sin embargo hay que tener en cuenta que este tipo de sitios pueden ser utilizados también para delinquir. Es lo que parece que está ocurriendo últimamente, ya que han aumentado las páginas con certificados legítimos que en realidad están diseñadas para llevar a cabo ataques Phishing.
Venafi, un grupo de seguridad informática, ha llevado a cabo un análisis de sitios web y ha comprobado que muchos de ellos con certificados legítimos son utilizados realmente para llevar a cabo ataques de suplantación de identidad. Según indican han podido detectar hasta 100.000 dominios que utilizan certificados TLS válidos para parecer seguros y fiables.
Según indican estos investigadores de seguridad, la cifra ha crecido enormemente desde 2018. Aunque es Estados Unidos el país que más sufre este problema, lo cierto es que afecta a cualquier nación del mundo. Hay amenazas avanzadas que pueden comprometer nuestros datos.
Una de las razones por las cuales ha aumentado este tipo de dominios es el auge de las compras online. Cada vez son más los usuarios que confían en la red para realizar sus compras y esto también permite a los piratas informáticos poner sus miras y llevar a cabo ataques. Imitan perfectamente los sitios web legítimos y el hecho de tener certificado hace que las posibles víctimas puedan caer en la trampa.
El problema es que los usuarios en realidad están entregando sus datos a piratas informáticos sin saberlos. Son víctimas de un ataque Phishing que utiliza dominios con certificados para tener un mayor éxito en sus ataques.
Cómo evitar ser víctimas de este problema
Lo más importante siempre es el sentido común. Hay que saber en todo momento si estamos ante un sitio realmente legítimo o puede tratarse de una estafa. Hay que observar muy bien el dominio, el contenido del sitio y, siempre que tengamos dudas, realizar una búsqueda en Google.
Es importante que entremos en los sitios a través del navegador escribiendo el dominio o realizando una búsqueda en Google. Debemos evitar entrar desde links de terceros, posibles anuncios que veamos en redes sociales con cebos como ofertas increíbles, etc. En muchas ocasiones podemos toparnos con un enlace falso que nos llega por redes sociales, e-mail o WhatsApp, entre otros medios, y que simula ser una página oficial para realizar compras pero en realidad no lo es.
También, como siempre indicamos, conviene utilizar herramientas de seguridad y mantener los equipos actualizados. De esta forma aumentaremos la protección para evitar problemas. Os dejamos un artículo donde explicamos cómo saber si una web es Phishing.