En los últimos días hemos visto un incremento en el uso de servicios por internet debido al confinamiento que estamos viviendo. Este incremento es aprovechado por los actores malicioso para crear sitios Web de Phishing o apócrifos que tienen la intención de engañar a los usuarios.

Aunque existen soluciones de seguridad que protegen y alertan sobre sitios o correos maliciosos, no siempre están actualizados ni identifican todas las amenazas, y sumado a esto, existe el eslabón más vulnerable, el usuario.

Alguna vez se han preguntado ¿Qué tan difícil es publicar un sitio Web?  ¿Qué implicaciones tiene?

A pesar de que la mayoría de los ataques de Phishing utilizan nombres similares a organizaciones o servicios, así como marcas, logotipos o colores, también existen otros detalles que podrían permitir caer en el engaño como el uso de certificados SSL y dominios .org o .edu.

Un ciberatacante podría generar un sitio Web malicioso con o sin recursos económicos. La mayoría de las organizaciones encargadas de vender hosting y dominios no verifican la identidad de los contratantes, permitiendo a los ciber delincuentes registrar sitios con datos falsos. Además, compran o adquieren de forma gratuita un certificado SSL, donde tampoco se verifica la identidad del contratante, haciendo este proceso muy simple.

En esta sección, se clasifica el Phishing de páginas Web en tres niveles de calidad o complejidad. Dependiendo del grado es como el ciberatacante tendrá oportunidad de engañar a su víctima.

Ejemplo 1:  https: www.fundacioncovid.org.mx

Nivel: Profesional. Recursos económicos: $1300 MXN. Complejidad: Media. Probabilidad de éxito: 90%. Tiempo de esfuerzo: 1 día.

Este tipo de phishing utiliza el servicio de hosting de algún proveedor reconocido. Así mismo, los atacantes adquieren dominios de forma lícita y un servicio de privacidad que oculta los datos del registrante. El diseño gráfico del sitio es elaborado por personas con conocimientos. Para hacer el sitio más confiable a la víctima adquieren certificados SSL y dominio .org, lo que dota al sitio malicioso de profesionalidad y “seguridad”. Sumado a esto, generan páginas en redes sociales que apoyan y difunden el sitio malicioso para tener un mayor alcance; su objetivo es el robo de datos personales y fraudes económicos.

Ejemplo 2:  http: fundacioncovid.serverhosting-free.net/donativos/mexico-se-fuerte/apoya/

Nivel: Engañoso. Recursos económicos: $0 MXN. Complejidad: Baja. Probabilidad de Éxito: 65%. Tiempo de esfuerzo: 10 minutos.

Este tipo de Phishing utiliza el servicio de hosting gratuito, el ciberatacante adquiere un “dominio” que en realidad es un subdominio que siempre contiene el domino del proveedor del servicio. El diseño gráfico del sitio comúnmente es copiado de alguna página lícita. Para hacer el sitio más confiable a la víctima, adquieren certificados SSL gratuitos que dotan al sitio malicioso de profesionalidad y “seguridad”.

Para eliminar la desventaja de utilizar un subdominio gratis, los ciberatacantes generan un gran número de directorios anidados, lo que aumenta la longitud de la URL y de esta forma consiguen engañar a la víctima. Este tipo de Phishing es diseminado principalmente en servicios de mensajería como WhatsApp y su objetivo es el robo de datos personales.

Ejemplo 3: http:// fundacioncovid.serverhosting-free.net

Nivel: Mala Calidad. Recursos económicos: $0 MXN. Complejidad: Baja. Probabilidad de éxito: 20%. Tiempo de esfuerzo: 10 minutos.

Este tipo de phishing utiliza el servicio de hosting gratuito, adquiriendo un “dominio” al igual que en el ejemplo número 2. El diseño gráfico del sitio comúnmente es copiado de alguna página lícita. A pesar de que este tipo de phishing no es profesional y es de mala calidad, es diseminado en canales de comunicación donde existen victimas con nulos conocimientos técnicos; su principal objetivo es generar spam y el robo de datos personales.

En conclusión, aunque un sitio Web tenga el candado verde y utilice HTTPS, no constituyen indicadores de que el sitio sea confiable, pudiendo ser un sitio apócrifo o fraudulento.