Ataques de phishing se aprovechan de certificados SSL legítimos
Nuevos kits de herramientas para “Phishing”, disponibles a bajo costo en los callejones oscuros de Internet, están siendo utilizados por atacantes para tener un alcance mas amplio en el engaño a personas que creen visitar sitios legítimos, acorde a una investigación realizada por Symantec Corp.
“Los últimos kits de herramientas para “Phishing” utilizan certificados SSL (Secure Sockets Layer) para simular ser un sitio legítimo”, dijo Zahid Raza, investigador de Symantec. Los “Cyber-Criminales” utilizan estas herramientas para penetrar en un servidor web comprometido e instalar sus páginas-trampa (phishing) en dichos servers, asegurándose que la información contenida en el certificado identifica la página como legítima.
Esta técnica preocupa a los investigadores, quienes dicen que es muy dificultoso para los usuarios finales detectar las páginas fraudulentas sin examinar el certificado. Symantec expresó que los sitios fraudulentos son fácilmente detectables cuando no utilizan SSL, pero esta nueva técnica hacen que la página-trampa (phishing) luzca completamente como legítima.
Si bien los ataques que utilizan este método son rápidamente descubiertos y revocados, los atacantes se estan volviendo cada vez mas avanzados utilizando múltiples páginas-trampa con un único certificado, maximizando los datos que recolectan.
A primera vista, la técnica no parece ser nueva. Un estudio de MarkMonitor Inc. ha documentado ataques de phishing contra grandes sitios. El asunto es particularmente problemático para la industria financiera. MarkMonitor encontró mas de 7.300 dominios explotados en Estados Unidos y Bancos Internacionales con el 16% de ellos registrados desde Septiembre de 2008.
Fuente completa (en inglés): SearchSecurity.com
