{"id":4732,"date":"2011-05-03T06:22:39","date_gmt":"2011-05-03T09:22:39","guid":{"rendered":"http:\/\/brainlabs.com.ar\/novedad\/?p=4732"},"modified":"2022-11-28T11:52:19","modified_gmt":"2022-11-28T14:52:19","slug":"ataques-de-phishing-se-aprovechan-de-certificados-ssl-legitimos","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/ataques-de-phishing-se-aprovechan-de-certificados-ssl-legitimos\/","title":{"rendered":"Ataques de phishing se aprovechan de certificados SSL leg\u00edtimos"},"content":{"rendered":"<p>Nuevos kits de herramientas para \u201cPhishing\u201d, disponibles a bajo costo  en los callejones oscuros de Internet, est\u00e1n siendo utilizados por  atacantes para tener un alcance mas amplio en el enga\u00f1o a personas que  creen visitar sitios leg\u00edtimos, acorde a una investigaci\u00f3n realizada por  Symantec Corp.<a class=\"highslide\" onclick=\"return vz.expand(this)\" href=\"http:\/\/brainlabs.com.ar\/novedad\/images\/\/phishing.png\"><img decoding=\"async\" class=\"alignright size-thumbnail wp-image-4733\" title=\"phishing\" src=\"http:\/\/brainlabs.com.ar\/novedad\/images\/\/phishing-150x150.png\" alt=\"\" width=\"150\" height=\"150\" \/><\/a><\/p>\n<p>\u201cLos \u00faltimos kits de herramientas para \u201cPhishing\u201d utilizan  certificados SSL (Secure Sockets Layer) para simular ser un sitio  leg\u00edtimo\u201d, dijo Zahid Raza, investigador de Symantec. Los  \u201cCyber-Criminales\u201d utilizan estas herramientas para penetrar en un  servidor web comprometido e instalar sus p\u00e1ginas-trampa (phishing) en  dichos servers, asegur\u00e1ndose que la informaci\u00f3n contenida en el  certificado identifica la p\u00e1gina como leg\u00edtima.<\/p>\n<p>Esta t\u00e9cnica preocupa a los investigadores, quienes dicen que es muy  dificultoso para los usuarios finales detectar las p\u00e1ginas fraudulentas  sin examinar el certificado. Symantec expres\u00f3 que los sitios  fraudulentos son f\u00e1cilmente detectables cuando no utilizan SSL, pero  esta nueva t\u00e9cnica hacen que la p\u00e1gina-trampa (phishing) luzca  completamente como leg\u00edtima.<\/p>\n<p><a class=\"highslide\" onclick=\"return vz.expand(this)\" href=\"http:\/\/brainlabs.com.ar\/novedad\/images\/\/https-lock-website-security.jpg\"><img decoding=\"async\" class=\"alignleft size-thumbnail wp-image-4734\" title=\"https-lock-website-security\" src=\"http:\/\/brainlabs.com.ar\/novedad\/images\/\/https-lock-website-security-150x150.jpg\" alt=\"\" width=\"150\" height=\"150\" \/><\/a>Si bien los ataques que utilizan este m\u00e9todo son r\u00e1pidamente  descubiertos y revocados, los atacantes se estan volviendo cada vez mas  avanzados utilizando m\u00faltiples p\u00e1ginas-trampa con un \u00fanico certificado,  maximizando los datos que recolectan.<\/p>\n<p>A primera vista, la t\u00e9cnica no parece ser nueva. Un estudio de  MarkMonitor Inc. ha documentado ataques de phishing contra grandes  sitios. El asunto es particularmente problem\u00e1tico para la industria  financiera. MarkMonitor encontr\u00f3 mas de 7.300 dominios explotados en  Estados Unidos y Bancos Internacionales con el 16% de ellos registrados  desde Septiembre de 2008.<\/p>\n<p>Fuente completa (en ingl\u00e9s): SearchSecurity.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nuevos kits de herramientas para \u201cPhishing\u201d, disponibles a bajo costo en los callejones oscuros de&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-4732","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/4732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=4732"}],"version-history":[{"count":1,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/4732\/revisions"}],"predecessor-version":[{"id":7106,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/4732\/revisions\/7106"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=4732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=4732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=4732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}