Más de 14.000 certificados de Let’s Encrypt utilizados en sitios phishing de PayPal
Cada día, son miles las que se ponen en funcionamiento en Internet. Es un gran negocio que durante mucho tiempo se ha llevado a cabo y se ha perfeccionado. Con la llegada de servicios de seguridad, los ciberdelincuentes se han puesto las pilas y han sabido adaptar los phishing. Let’s Encrypt es el servicio afectado en esta ocasión.
Pero no de forma directa. Sus certificados SSL se están utilizando como soporte para páginas web falsas que simulan pertenecer al servicio PayPal. Sin lugar a dudas, este último es uno de los servicios más utilizados por los ciberdelincuentes para «atacar» el correo electrónico de los usuarios y así llevar a cabo ataques phishing.
Expertos en seguridad han contabilizado cerca de 15.000 certificados utilizados en este tipo de contenidos. Para ser más exactos, 14.766 es la cifra obtenida de un análisis realizado. Pero esta estimación es peor por parte de Let’s Encrypt, superando los 15.200 certificados.
Sin embargo, este patrón ya no sirve de acuerdo a lo que hemos visto con los certificados de Let’s Encrypt.
No se trata de una práctica que ha emergido en los últimos meses. El primer certificado falso que se detectó fue en enero de 2016. Hay muchos que no entienden el motivo que ha provocado que no se haya actuado antes.
PayPal, uno de los servicios favoritos
Aunque los servicios prestados por las entidades bancarias ofrecen un reclamo que los ciberdelincuentes no pueden desaprovechar, PayPal continúa marcando la pauta en lo que se refiere a phishing. De la cifra mencionada con anterioridad, solo 4 forman parte del servicio legítimo. Sigue siendo uno de los referentes en lo que se refiere a pagos y esto es algo que no pueden dejar escapar los estafadores existentes en Internet.
En la siguiente imagen se puede apreciar la diferencia entre un sitio de PayPal real y uno falso:
Por suerte, los navegadores nos ofrecen cierta información importante que permite determinar la legitimidad de un sitio web.Podría decirse que han intentado atajar el problema tarde. Aunque las estimaciones ya las hemos mencionado con anterioridad, ya sabemos que son más los servicios utilizados para estas prácticas. De ahí que desde el servicio hagan ver que este número puede crecer hasta superar los 35.000 certificados falsos.