Cuando navegamos por Internet podemos encontrarnos con múltiples estafas. Muchas amenazas en forma de malware, links fraudulentos y páginas maliciosas. Todo ello puede comprometer nuestra seguridad y afectar al buen funcionamiento de nuestros dispositivos. Si hablamos de páginas web, es común pensar que si es HTTPS puede ser segura. Podemos creer que los ataques pueden llegar desde páginas que no vayan cifradas. Sin embargo un nuevo informe demuestra que la mitad de los ataques phishing se llevan a cabo ya desde páginas HTTPS.

La mitad de los ataques phishing son en páginas HTTPS

El phishing es uno de los tipos de ataques más presentes hoy en día. Como sabemos, los ciberdelincuentes buscan hacerse con las credenciales y contraseñas de los usuarios. Lanzan cebos con los que conseguir sus objetivos. Pueden llegar de diversas formas, aunque es muy frecuente que sea a través de un correo electrónico o un mensaje en redes sociales.

En ocasiones utilizan el logo o nombre de una empresa conocida. Buscan que la víctima crea que está introduciendo sus datos en un sitio legítimo, pero en realidad su contraseña acaba yendo hacia un servidor controlado por el ciberdelincuente.

Normalmente tendemos a creer que un sitio malicioso de este tipo es HTTP y no actúa en una Web supuestamente segura bajo HTTPS. Sin embargo un nuevo estudio que ha sido realizado por PhishLabs indica que la mitad de los sitios phishing utilizan conexiones SSL HTTPS. Además, podemos ver el candado verde que informa de que esa página es segura.

Esto es un problema ya que muchos usuarios pueden guiarse en esto para creer que una página es fiable o no. Puede llegar a engaños más fácilmente.

Según una encuesta realizada por PhishLabs, el 80% de los encuestados indicaron que pensaban que el candado verde era sinónimo de que la página era legítima y que no había riesgo alguno.

Como sabemos, navegadores como Google Chrome indican que una página no es segura si no tiene el certificado SSL. Esto podría alertar al usuario a salir de ese sitio o a tener muchas más precauciones. De ahí que los ciberdelincuentes hayan perfeccionado los métodos y ahora incluyan ataques phishing también en páginas que utilicen conexiones SSL HTTPS.

Hoy en día, según indican los expertos, el proceso de obtención de un certificado SSL es muy sencillo y también lo obtenemos de forma gratuita. Los ciberdelincuentes también venden los certificados robados de SSL.

Cómo saber si una Web es legítima

Ahora bien, lo interesante es cómo poder averiguar si una página es fiable o no. Saber detectar un posible ataque phishing es muy importante para no comprometer nuestros datos.

Lo primero y más importante es saber desde dónde accedemos a ese sitio. Por ejemplo es un error entrar en un link que hemos recibido a través de un correo o mensaje en redes sociales, y donde tenemos que introducir nuestras credenciales. Es importante siempre que vayamos a entrar en páginas sensibles, acceder a través de la barra de direcciones directamente. Nunca a través de links externos.

También hay que observar bien el dominio de ese sitio. Encontrar posibles irregularidades en la URL. A veces simplemente es una letra o símbolo lo que cambia.

Del mismo modo, el estado general de ese sitio. Ver si hay anomalías, como pueden ser la forma en la que aparece el texto, enlaces que nada tienen que ver con esa página, etc. Los ciberdelincuentes pueden clonar muy bien una página.