Puede que tengan aspecto legítimo, pero hay sitios fraudulentos que llevan el símbolo del candado para hacerse con tus datos.

Habrás escuchado que tienes que buscar el símbolo de candado en la parte superior de un sitio Web antes de ingresar tu contraseña e información de tarjeta de crédito en un formulario digital. Es un consejo bien intencionado, pero nuevos datos demuestran que esto no es suficiente para mantener a salvo tu información personal.

Resulta que los criminales se avisparon y empezaron a añadir el candadito a sus sitios Web; el candado hasta hace poco era de un color verde brillante en la mayoría de los navegadores. Esto significa que el símbolo ya no es una garantía de que un sitio Web es seguro.

Como lo reportó Brian Krebs, quien escribe sobre seguridad, de acuerdo con datos de la firma de ciberseguridad PhishLabs, casi la  mitad de todas las páginas fraudulentas tienen el símbolo del candado junto al URL de sus sitios Web.

Lo que podemos concluir es que no hay una sola forma para protegerte del lado oscuro del Internet. Por ello, ahora tienes que ser más listo que nunca para evitar a los defraudadores y revisa con cuidado un sitio Web para asegurarte de que es seguro.

Esto significa que tienes que asegurarte de que el URL del sitio es correcto al escribir la dirección en el navegador en lugar de darle clic a un link desde un email. Herramientas como los gestores de contraseñas y software de seguridad también pueden ayudar. Estas herramientas te advertirán si un URL no concuerda con la dirección del sitio legítimo o evitará que abras un sitio Web fraudulento.

«La clave es estar consciente», dijo Adam Kujawa, director de investigación de la firma de ciberseguridad Malwarebytes. «Le toca al usuario preguntar, ¿es esto legítimo?».

¿Qué es un candado?

El candado siempre ha sido un símbolo imperfecto. La función del candado es denotar algo específico y técnico, pero es un mensaje difícil de representar con una simple imagen.

Se supone que el candado te tiene que indicar que un sitio Web envía y recibe información de tu navegador a través de una conexión segura y encriptada. Los sitios Web con conexiones seguras inician con las letras https y no http, y en estos días usan un estándar de encripción llamada TLS. Una conexión segura significa que tu nadie puede leer tu tráfico Web a medida que este viaja por la vasta infraestructura global de Internet.

Y esta es la razón por la que esto es bueno: se asegura de que información sensible como contraseñas y números de tarjetas de crédito se encripten para que sólo el sitio Web al que está dirigido pueda leerlos. Y esto es muy importante para cosas como compras en Internet y el ingreso al sitio Web de un banco.

Y esta también es la razón por la que nunca debes ingresar información a un sitio Web que no tiene una conexión segura.

Para mucha gente, sin embargo, el candado significa que un sitio Web es generalmente importante. Pero esto no es cierto por muchas razones.

Los criminales también usan funciones de seguridad

Los defraudadores que quieren hacerte ingresar información sensible pueden colocar un candado verde en sus sitios Web. Y lo están haciendo más y más. Cuando PhishLabs empezó a recabar datos a principios de 2015, menos de medio por ciento de los sitios de phishing tenían un candado. Esta cifra, sin embargo, subió rápidamente a 24 por ciento a finales de 2017 y aumentó a más del 49 por ciento en el tercer trimestre de 2018.

Tiene sentido que los criminales usen el candado más y más, dijo el director de tecnología de PhishLabs John LaCour. Esa es la razón por la que se ha vuelto más fácil y barato para los creadores de sitios Web usar una conexión encriptada, gracias al impulso ejercido por expertos en ciberseguridad de Google, Electronic Frontier Foundation y otras grandes de la tecnología.

Los criminales ahora pueden fácilmente obtener certificados para habilitar que aparezca el candado y que se realice la encriptación; y esto lo pueden hacer sin tener que revelar quiénes son.

Es más, los cambios en navegadores como Chrome y Firefox han hecho que los sitios que con cuenten con encriptación TLS se vean más peligrosos a los usuarios, con una advertencia visible de que el sitio Web no es segura. Esto le dio más motivación para que los criminales pongan el candado en sus sitios Web, dijo LaCour.

«El candado no te indica nada acerca de la legitimidad del sitio», dijo. «Sólo te dice que tus datos están encriptados a medida que viajan por Internet».

No todo son malas noticias

Es quizá beneficioso que los criminales estén usando encriptación en sus sitios de phishing, dijo Nick Sullivan, el director de criptografía en Cloudflare, una empresa que ayuda a las organizaciones a encriptar sus sitios Web.

Esto se debe a que enviar información valiosa que cualquiera pueda interceptar y leer es siempre una mala idea, aun cuando arriesgas enviar tus datos bancarios a un criminal en otro país.

«No hay nada malo con que los sitios de phishing ofrezcan encriptación», dijo Sullivan.

Fuente: cnet.com

Compartir