Más de 14.000 certificados de Let's Encrypt utilizados en sitios phishing de PayPal
Cada día, son miles las que se ponen en funcionamiento en Internet. Es un gran negocio que durante mucho tiempo se ha llevado a cabo y se ha perfeccionado. Con la llegada de servicios de seguridad, los ciberdelincuentes se han puesto las pilas y han sabido adaptar los phishing. Let’s Encrypt es el servicio afectado en esta ocasión.
Pero no de forma directa. Sus certificados SSL se están utilizando como soporte para páginas web falsas que simulan pertenecer al servicio PayPal. Sin lugar a dudas, este último es uno de los servicios más utilizados por los ciberdelincuentes para "atacar" el correo electrónico de los usuarios y así llevar a cabo ataques phishing.
Expertos en seguridad han contabilizado cerca de 15.000 certificados utilizados en este tipo de contenidos. Para ser más exactos, 14.766 es la cifra obtenida de un análisis realizado. Pero esta estimación es peor por parte de Let's Encrypt, superando los 15.200 certificados.
Los expertos en seguridad informaron a la compañía de lo que estaba sucediendo con sus certificados SSL. Hay que tener en cuenta que en la actualidad son muchos los usuarios que se fijan en la seguridad de la página. Es una de las recomendaciones que se ha dado. Lo que queremos decir, es que aquellas páginas que hagan uso de formularios y HTTP no se pueden considerar seguras. Esto respondía a estafas, servicios técnicos falsos o scams.
Sin embargo, este patrón ya no sirve de acuerdo a lo que hemos visto con los certificados de Let’s Encrypt.
No se trata de una práctica que ha emergido en los últimos meses. El primer certificado falso que se detectó fue en enero de 2016. Hay muchos que no entienden el motivo que ha provocado que no se haya actuado antes.
En la siguiente imagen se puede apreciar la diferencia entre un sitio de PayPal real y uno falso:
Por suerte, los navegadores nos ofrecen cierta información importante que permite determinar la legitimidad de un sitio web.
Podría decirse que han intentado atajar el problema tarde. Aunque las estimaciones ya las hemos mencionado con anterioridad, ya sabemos que son más los servicios utilizados para estas prácticas. De ahí que desde el servicio hagan ver que este número puede crecer hasta superar los 35.000 certificados falsos.
Aunque en este artículo nos hemos focalizado en PayPal, la realidad es que no es el único. Analizando un número importante, expertos en seguridad han detectado que, en las descripciones de los certificados, además de encontrar el nombre del servicio de pagos, existen variantes relacionadas con servicios de correo electrónico o aplicaciones móviles. Amazon, Apple, Google Play Store, Gmail o Yahoo! son algunos de los nombres más encontrados.
Fuente: RedesZone | Bleeping Computer
Pero no de forma directa. Sus certificados SSL se están utilizando como soporte para páginas web falsas que simulan pertenecer al servicio PayPal. Sin lugar a dudas, este último es uno de los servicios más utilizados por los ciberdelincuentes para "atacar" el correo electrónico de los usuarios y así llevar a cabo ataques phishing.
Expertos en seguridad han contabilizado cerca de 15.000 certificados utilizados en este tipo de contenidos. Para ser más exactos, 14.766 es la cifra obtenida de un análisis realizado. Pero esta estimación es peor por parte de Let's Encrypt, superando los 15.200 certificados.
Los expertos en seguridad informaron a la compañía de lo que estaba sucediendo con sus certificados SSL. Hay que tener en cuenta que en la actualidad son muchos los usuarios que se fijan en la seguridad de la página. Es una de las recomendaciones que se ha dado. Lo que queremos decir, es que aquellas páginas que hagan uso de formularios y HTTP no se pueden considerar seguras. Esto respondía a estafas, servicios técnicos falsos o scams.
Sin embargo, este patrón ya no sirve de acuerdo a lo que hemos visto con los certificados de Let’s Encrypt.
No se trata de una práctica que ha emergido en los últimos meses. El primer certificado falso que se detectó fue en enero de 2016. Hay muchos que no entienden el motivo que ha provocado que no se haya actuado antes.
PayPal, uno de los servicios favoritos
Aunque los servicios prestados por las entidades bancarias ofrecen un reclamo que los ciberdelincuentes no pueden desaprovechar, PayPal continúa marcando la pauta en lo que se refiere a phishing. De la cifra mencionada con anterioridad, solo 4 forman parte del servicio legítimo. Sigue siendo uno de los referentes en lo que se refiere a pagos y esto es algo que no pueden dejar escapar los estafadores existentes en Internet.En la siguiente imagen se puede apreciar la diferencia entre un sitio de PayPal real y uno falso:
Por suerte, los navegadores nos ofrecen cierta información importante que permite determinar la legitimidad de un sitio web.
Podría decirse que han intentado atajar el problema tarde. Aunque las estimaciones ya las hemos mencionado con anterioridad, ya sabemos que son más los servicios utilizados para estas prácticas. De ahí que desde el servicio hagan ver que este número puede crecer hasta superar los 35.000 certificados falsos.
Aunque en este artículo nos hemos focalizado en PayPal, la realidad es que no es el único. Analizando un número importante, expertos en seguridad han detectado que, en las descripciones de los certificados, además de encontrar el nombre del servicio de pagos, existen variantes relacionadas con servicios de correo electrónico o aplicaciones móviles. Amazon, Apple, Google Play Store, Gmail o Yahoo! son algunos de los nombres más encontrados.
Fuente: RedesZone | Bleeping Computer
A ver si así los de Paypal activa la autentificación de dos pasos para México (y muy probable que para otros países tampoco esta disponible esta función de seguridad). Lo peor es que les he enviado varios mensajes y lo único que responden es que tienen otras funciones de seguridad.
ResponderBorrarPare empezar, que absurdo que la autentificación de dos pasos, no sea posible configurarlo en cuentas para usuarios de México.
Si eres usuario de Paypal de otro país que no sea USA, por favor verifica si en tu cuenta es posible activar autentificación de dos pasos. Si no es factible, ayúdanos a promover el poco interés de la marca por dar la misma seguridad a todos.