No te fíes de páginas seguras y HTTPS, el Phishing te atacará igual

Siempre que navegamos por la red podemos hacer frente a múltiples riesgos de seguridad. Hay muchos tipos de malware, ataques y problemas que pueden afectar a nuestra privacidad. Uno de los más importantes y que también ha crecido más en los últimos tiempos son los ataques Phishing. Hoy nos hacemos eco de un informe que muestra que incluso aunque naveguemos por páginas seguras y HTTPS no estamos seguros. De hecho los piratas informáticos utilizan cada vez más este tipo de páginas para llevar a cabo sus ataques.

El problema del Phishing en la actualidad

Hoy en día los ataques Phishing están muy presentes. Como sabemos pueden llegar a través del correo electrónico, SMS o incluso por redes sociales. Tienen como objetivo robar nuestras credenciales y contraseñas. Buscan la manera de engañarnos y que pongamos nuestros datos que acaban en un servidor controlado por los atacantes.

Es cierto que cada vez hay más herramientas para protegernos y los usuarios están más concienciados, sin embargo los piratas informáticos también mejoran sus técnicas. De esta forma logran tener un mayor éxito en sus ataques.

Normalmente se ha asociado al Phishing con páginas ilegítimas, fraudulentas y que simulan ser originales. Básicamente copias que crean los ciberdelincuentes para tratar de engañar a las víctimas. Incluso generalmente estos ataques ocurrían a través de páginas HTTP.

Sin embargo hay que mencionar que esto ha cambiado. Cada vez son más las páginas oficiales que son atacadas para desplegar ataques de este tipo. Además, los piratas informáticos utilizan mucho más las páginas HTTPS. De esta forma logran ganarse la confianza de la víctima y pueden tener un mayor éxito.

Ataques Phishing en sitios HTTPS

Las páginas legítimas y HTTPS pueden ser una amenaza

Como hemos mencionado, incluso aunque naveguemos por páginas legítimas y HTTPS también podemos sufrir ataques Phishing. Según informan un grupo de investigadores de seguridad, cada vez son más los piratas informáticos que utilizan dominios de confianza para desplegar sus ataques. De hecho los últimos datos indican que el 24% de los ataques Phishing llegan a través de dominios legítimos que han sido atacados.

Mayor porcentaje hay si hablamos de ataques de este tipo que utilizan páginas HTTPS. En este caso hablamos de un 29%. Prácticamente podemos decir que uno de cada tres ataques Phishing se llevan a cabo mediante páginas HTTPS.

Esto rompe con la forma en la que atacaban anteriormente. Si echamos la vista atrás, hace no demasiado tiempo prácticamente todos los ataques Phishing se llevaban a cabo a través de páginas HTTP y dominios que no eran legítimos. Esto ha cambiado, como podemos ver.

Lógicamente este hecho hace que navegar por la red sea aún más peligroso. No podemos fiarnos ni de las páginas legítimas que estamos visitando o de sitios en HTTPS. Hay que tener siempre en mente la posibilidad de que estemos ante un sitio que ha sido atacado con el objetivo de robar nuestras credenciales y contraseñas.

Un dato más que también han mostrado este grupo de investigadores de seguridad es que 1 de cada 50 páginas que hay en Internet son fraudulentas. En concreto un 1,9% pueden ser un problema de seguridad.