Seguridad

Más de 14.000 certificados de Let’s Encrypt utilizados en sitios phishing de PayPal

Cada día, son miles las que se ponen en funcionamiento en Internet. Es un gran negocio que durante mucho tiempo se ha llevado a cabo y se ha perfeccionado. Con la llegada de servicios de seguridad, los ciberdelincuentes se han puesto las pilas y han sabido adaptar los phishing. Let’s Encrypt es el servicio afectado en esta ocasión. 

Pero no de forma directa. Sus certificados SSL se están utilizando como soporte para páginas web falsas que simulan pertenecer al servicio PayPal. Sin lugar a dudas, este último es uno de los servicios más utilizados por los ciberdelincuentes para «atacar» el correo electrónico de los usuarios y así llevar a cabo ataques phishing.

Expertos en seguridad han contabilizado cerca de 15.000 certificados utilizados en este tipo de contenidos. Para ser más exactos, 14.766 es la cifra obtenida de un análisis realizado. Pero esta estimación es peor por parte de Let’s Encrypt, superando los 15.200 certificados.

Los expertos en seguridad informaron a la compañía de lo que estaba sucediendo con sus certificados SSL. Hay que tener en cuenta que en la actualidad son muchos los usuarios que se fijan en la seguridad de la página. Es una de las recomendaciones que se ha dado. Lo que queremos decir, es que aquellas páginas que hagan uso de formularios y HTTP no se pueden considerar seguras. Esto respondía a estafas, servicios técnicos falsos o scams.

Sin embargo, este patrón ya no sirve de acuerdo a lo que hemos visto con los certificados de Let’s Encrypt.

No se trata de una práctica que ha emergido en los últimos meses. El primer certificado falso que se detectó fue en enero de 2016. Hay muchos que no entienden el motivo que ha provocado que no se haya actuado antes.

PayPal, uno de los servicios favoritos

Aunque los servicios prestados por las entidades bancarias ofrecen un reclamo que los ciberdelincuentes no pueden desaprovechar, PayPal continúa marcando la pauta en lo que se refiere a phishing. De la cifra mencionada con anterioridad, solo 4 forman parte del servicio legítimo. Sigue siendo uno de los referentes en lo que se refiere a pagos y esto es algo que no pueden dejar escapar los estafadores existentes en Internet.

En la siguiente imagen se puede apreciar la diferencia entre un sitio de PayPal real y uno falso:


Por suerte, los navegadores nos ofrecen cierta información importante que permite determinar la legitimidad de un sitio web.Podría decirse que han intentado atajar el problema tarde. Aunque las estimaciones ya las hemos mencionado con anterioridad, ya sabemos que son más los servicios utilizados para estas prácticas. De ahí que desde el servicio hagan ver que este número puede crecer hasta superar los 35.000 certificados falsos.
 
Aunque en este artículo nos hemos focalizado en PayPal, la realidad es que no es el único. Analizando un número importante, expertos en seguridad han detectado que, en las descripciones de los certificados, además de encontrar el nombre del servicio de pagos, existen variantes relacionadas con servicios de correo electrónico o aplicaciones móviles. Amazon, Apple, Google Play Store, Gmail o Yahoo! son algunos de los nombres más encontrados.
 
Fue originalmente publicado en: Blog.segu-info.com.ar
 

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.