Cae protocolo HTTPS como garantía de seguridad

phising
Analistas de ESET comprueban que aunque siempre es aconsejable chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web para evitar casos de phising, esto no significa que todo sitio que cuente con dicho protocolo sea necesariamente seguro.

“Con frecuencia, los servidores web maliciosos utilizan el protocolo HTTP sin cifrado de información, lo que vuelve útil el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso con el fin de engañar a un mayor número de usuarios”, aseguró Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

Incluso, actualmente, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.

“Con las técnicas de phishing desarrollándose a pasos agigantados, es importante que los usuarios se encuentren alertas e informados acerca de las mejores maneras para prevenir ser víctimas de estas amenazas informáticas“, dijo Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Links de interés:

Blog de ESET Latinoamérica con información preventiva:

http://blogs.eset-la.com/laboratorio/2009/10/02/mito-https/

Video educativo preventivo a ataques de phishing utilizando certificados digitales:

http://www.eset-la.com/centro-amenazas/videos-educativos/2230-phishing-https

Tomado de http://mundoinformatica.portalmundos.com

Anuncios

Deja un comentario

Archivado bajo Uncategorized

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s