Navegación

    IDTY Comunidad
    • Registrarse
    • Conectarse
    • Buscar
    • Recientes
    • Etiquetas
    • Popular
    • Categorías

    Cybercriminales usan sitios con SSL DV para repartir Malware

    Identidad Digital & Certificados Digitales
    3
    5
    146
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • Augusto
      Augusto Equipo IDTY® Última edición por

      La iniciativa de Google de que todos los sitios web posibles del mundo estén asegurados y cifrados con certificados SSL fue buena, ya que permitía distinguir los chicos malos de los buenos. En buena cuenta, los certificados digitales eran emitidos por autoridades certificadora que invertían muchos recursos en validar la identidad de los titulares detrás de los sitios web o nombres de dominios.

      Desde el nacimiento de autoridades certificadoras que no ofrecen ninguna garantía de realizar validación de identidad de los propietarios (OV o EV) de los dominios, sumado a que en algunos casos se toma a la ligera tener un certificado digital y adquieren los más económicos del tipo DV (Validación Simple de Dominio) hace que este sistema de seguridad mundial que tenía buenas intenciones se transforme hoy en tan potencialmente peligroso como lo era antes de este cambio.

      Así lo ha revelado un informe de la empresa Melo Security que indica que los cibercriminales aprovechan el prestigio de los sitios web asegurados con SSL (Candadito) para distribuir malware y otros bichos informáticos que buscan infectar computadores, dispositivos móviles o realizar phishing.

      Lea el artículo de estas actividades criminosas aquí (en inglés)í:
      https://www.techrepublic.com/article/cybercriminals-increasingly-using-ssl-certificates-to-spread-malware/

      Augusto 1 Respuesta Última respuesta Responder Citar 6
      • Augusto
        Augusto Equipo IDTY® @Augusto Última edición por

        Existe una manera sencilla de verificar por nosotros mismos si nos encontramos en un sitio web original y auténtico de una determinada empresa. Les muestro cómo a continuación:

        Vista desde Google Chrome:
        ssl1.png

        En la barra de direcciones, el sitio web debe tener una alerta o candado, inmediatamente que hacemos clic sobre el nos debe salir información del certificado, el cual indicará si es válido o no y la razón social o nombre completo de la organización a la que pertenece.

        Aquí un ejemplo de cómo no aparece el nombre del titular del certificado digital:

        ssl2.png

        En este ejemplo se aprecia que aunque el certificado digital SSL es válido, no aparece la razón social o nombre de la organización a la que pertenece por lo que bien podría pertenecer a este famoso diario o a cualquier página de phishing.

        redhat 2 Respuestas Última respuesta Responder Citar 3
        • redhat
          redhat @Augusto Última edición por

          Excelente recurso @augusto.
          Es importante estar informado de quiénes son las autoridades certificadoras más confiables.

          1 Respuesta Última respuesta Responder Citar 1
          • redhat
            redhat @Augusto Última edición por

            @augusto dijo en Cybercriminales usan sitios con SSL DV para repartir Malware:

            Existe una manera sencilla de verificar por nosotros mismos si nos encontramos en un sitio web original y auténtico de una determinada empresa. Les muestro cómo a continuación:

            Vista desde Google Chrome:
            ssl1.png

            En la barra de direcciones, el sitio web debe tener una alerta o candado, inmediatamente que hacemos clic sobre el nos debe salir información del certificado, el cual indicará si es válido o no y la razón social o nombre completo de la organización a la que pertenece.

            Aquí un ejemplo de cómo no aparece el nombre del titular del certificado digital:

            ssl2.png

            En este ejemplo se aprecia que aunque el certificado digital SSL es válido, no aparece la razón social o nombre de la organización a la que pertenece por lo que bien podría pertenecer a este famoso diario o a cualquier página de phishing.

            Muchas gracias, simple pero útil.

            1 Respuesta Última respuesta Responder Citar 1
            • IncaKing
              IncaKing Colaborador Última edición por

              Excelente saberlo

              1 Respuesta Última respuesta Responder Citar 0
              • 1 / 1
              • First post
                Last post