Más de 14.000 certificados de Let’s Encrypt utilizados en sitios phishing de PayPal
Más de 14.000 certificados de Let’s Encrypt utilizados en sitios phishing de PayPal
Las estafas es un tema muy delicado. Cada día, son miles las que se ponen en funcionamiento en Internet. Es un gran negocio que durante mucho tiempo se ha llevado a cabo y se ha perfeccionado. Con la llegada de servicios de seguridad, los ciberdelincuentes se han puesto las pilas y han sabido adaptar los phishing. Let’s Encrypt es el servicio afectado en esta ocasión.
Pero no de forma directa. Sus certificados SSL se están utilizando como soporte para páginas web falsas que simulan pertenecer al servicio PayPal. Sin lugar a dudas, este último es uno de los servicios más utilizados por los ciberdelincuentes para “atacar” el correo electrónico de los usuarios y así llevar a cabo ataques phishing.
Expertos en seguridad han contabilizado cerca de 15.000 certificados utilizados en este tipo de contenidos. Para ser más exactos, 14.766 es la cifra obtenida de un análisis realizado. Pero esta estimación es peor por parte de Let’s Encrypt, superando los 15.200 certificados.
Los expertos en seguridad informaron a la compañía de lo que estaba sucediendo con sus certificados SSL. Hay que tener en cuenta que en la actualidad son muchos los usuarios que se fijan en la seguridad de la página. Es una de las recomendaciones que se ha dado. Lo que queremos decir, es que aquellas páginas que hagan uso de formularios y HTTP no se pueden considerar seguras. Esto respondía a estafas, servicios técnicos falsos o scams.
Sin embargo, este patrón ya no sirve de acuerdo a lo que hemos visto con los certificados de Let’s Encrypt.
No se trata de una práctica que ha emergido en los últimos meses. El primer certificado falso que se detectó fue en enero de 2016. Hay muchos que no entienden el motivo que ha provocado que no se haya actuado antes.
Protege tus datos para evitar ser la víctima de un nuevo “Fappening”
PayPal, uno de los servicios favoritos
Aunque los servicios prestados por las entidades bancarias ofrecen un reclamo que los ciberdelincuentes no pueden desaprovechar, PayPal continúa marcando la pauta en lo que se refiere a phishing. De la cifra mencionada con anterioridad, solo 4 forman parte del servicio legítimo. Sigue siendo uno de los referentes en lo que se refiere a pagos y esto es algo que no pueden dejar escapar los estafadores existentes en Internet.
En la siguiente imagen se puede apreciar la diferencia entre un sitio de PayPal real y uno falso:
PayPal certificados falsos
Por suerte, los navegadores nos ofrecen cierta información importante que permite determinar la legitimidad de un sitio web.
La cifra puede ascender a 35.000 certificados que serán revocados
Podría decirse que han intentado atajar el problema tarde. Aunque las estimaciones ya las hemos mencionado con anterioridad, ya sabemos que son más los servicios utilizados para estas prácticas. De ahí que desde el servicio hagan ver que este número puede crecer hasta superar los 35.000 certificados falsos.
Otros servicios entre el listado de certificados de Let’s Encrypt
Aunque en este artículo nos hemos focalizado en PayPal, la realidad es que no es el único. Analizando un número importante, expertos en seguridad han detectado que, en las descripciones de los certificados, además de encontrar el nombre del servicio de pagos, existen variantes relacionadas con servicios de correo electrónico o aplicaciones móviles. Amazon, Apple, Google Play Store, Gmail o Yahoo! son algunos de los nombres más encontrados.
– Ver información original al respecto en Fuente:
https://www.redeszone.net/2017/03/25/mas-14-000-certificados-lets-encrypt-utilizados-sitios-phishing-paypal/#sthash.0pMXAkXf.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.