Cuidado Con Los Certificados SSL Falsos – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Cuidado Con Los Certificados SSL Falsos – Certsuperior
CertSuperior Banner

Cuidado Con Los Certificados SSL Falsos

SSL y TLS son tecnologías que permiten el tráfico de datos segura a través de Internet, trabajando a través de una capa adicional de cifrado de protección entre el usuario y el servidor al que está conectado. Pero el ataque de phishing se caracteriza cuando el estafador utiliza sitios, correos electrónicos o aplicaciones que están específicamente diseñados para robar datos personales. El uso de los certificados SSL / TLS se indica mediante un candado verde en la barra de direcciones de la mayoría de los navegadores, o bien el uso de “https” antes de la “www”. Estos signos muestran que, en teoría, el sitio en cuestión es seguro y no se presentan riesgos para la transferencia de datos personales, como por ejemplo en sitios bancarios.
Según análisis realizados por expertos en seguridad digital, afirman que los defraudadores están explotando las debilidades de las empresas de tecnología para obtener los certificados SSL / TLS para los sitios de phishing. Según los expertos, las autoridades responsables no están evaluando adecuadamente los sitios que solicitan la certificación. Para recibir un certificado digital, los propietarios de sitios web recurren a empresas denominadas “autoridades de certificación”. Ellos hacen la validación de certificados a través de la verificación de datos como la dirección URL donde se utilizará el certificado, el nombre oficial de la empresa, etc.
Ante esto, los estafadores cada vez engañan a empresas de renombre para lograr la certificación por sus sitios falsos, haciendo que aparezcan legítimos y seguros para los usuarios. La demanda también dice que estas empresas no están analizando cuidadosamente las solicitudes de certificación de vetar posibles sitios de phishing. Uno de los indicios de que las reclamaciones deberían haber sido examinadas es el hecho de que los sitios usan dominios que tienen todo el potencial para acciones fraudulentas.
El tipo de certificado más barato digital (e incluso libre) disponible en el mercado es el llamado validación dominio (DV). En este no hay información sobre la identidad de la compañía, si está vetada o representada. Para el certificado más caro, las autoridades hacen una verificación de identidad más completa del solicitante. Los estafadores están aprovechando el bajo costo e incluso la gratuidad de algunos DV para obtener su certificado digital y crear sitios maliciosos que aparecen a salvo. La violación de la seguridad de las autoridades de certificación son, de hecho, muchas validaciones de DV son hechas por sistemas automatizados, lo que facilita el fraude.
Por ello se invita a los navegantes que antes de compartir su información, verifiquen si el sitio es el oficial contactando con el mismo y así prevenga un ciberataque.