Cae un mito sobre la seguridad en la web
La creencia acerca de la garant�a de seguridad brindada por el protocolo HTTPS qued� trunca, indic� un reciente informe de una compa��a de seguridad inform�tica. Los ciberdelincuentes buscan enga�ar al usuario y hacerle creer que se encuentra en una p�gina confiable
La aceptaci�n por parte de algunos de los m�s populares navegadores web de certificados digitales gratuitos llev� a alertar acerca de la posibilidad de casos de phishing en sitios cuenten con este aval.
Durante octubre, el Laboratorio de ESET Latinoam�rica ha advertido acerca un nuevo posible vector para la realizaci�n de ataques de phishing sirvi�ndose de certificados digitales a partir de la utilizaci�n de protocolos HTTPS en sitios web maliciosos.
Sin entrar en detalles, el protocolo HTTPS (Hypertext Transfer Protocol Secure) garantiza que la informaci�n que sea transmitida entre la computadora del usuario y el sitio web, ser� cifrada en su transmisi�n. Es decir, si se estuviera enviando una carta, lo que se garantiza es que la misma no podr� ser le�da por nadie hasta que llegue a su receptor.
Sin embargo, la informaci�n al llegar al servidor web deja de estar cifrada. Por lo tanto, si el servidor web pertenece a un atacante, este podr� visualizar la informaci�n. Por diversos motivos, lo m�s frecuente es que los servidores web maliciosos utilicen directamente el protocolo HTTP sin cifrado de informaci�n.
Por eso el consejo de validar qu� protocolo se est� utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso, aunque esto no sea frecuente. En ese caso, siguiendo con la analog�a, por m�s segura que viaje la carta, esta llegar� a una persona malintencionada como destino.
Esta t�cnica tendr�a el objetivo de enga�ar al usuario y hacerle creer que se encuentra en una p�gina confiable, aprovechando el frecuente mito en torno a la garant�a de seguridad ofrecida por los certificados digitales.
Usualmente, muchos de los usuarios conf�an en el s�lo hecho de que un sitio web cuente con certificados digitales para asegurarse de que �ste sea seguro y leg�timo. Sin embargo, pocas veces se percatan de que este habitual error puede concluir en la entrega de datos confidenciales a ciberatacantes.
Fuente: Infobae.com
Dirección: 
Teléfono: (81) 8851-8392
Email: