Páginas web pueden ser peligrosas aunque muestren ícono de cifrado

Los ciberdelincuentes ya son capaces de robar información o realizar estafas, incluso dentro de páginas web con certificación de cifrado SSL, mismo que está representado con el ícono de un candado al lado de la dirección HTML5, por lo que recomiendan prestar mucha atención al diseño de las páginas visitadas para evitar fraudes en compras por internet, según advierte la Policía Nacional de España.
De acuerdo con el sitio especializado “certisur.com”, durante años las grandes empresas recomendaban que, para evitar realizar compras en sitios web fraudulentos, se debía verificar que el ícono de “candado” del navegador esté cerrado, de color verde o que indique que un sitio es “seguro” de navegar.
Hoy en día, muchas empresas de ciberseguridad hacen hincapié en que ese ícono ya no es suficiente para brindar confiabilidad al momento de navegar o realizar compras en internet. Según un estudio del Grupo de Trabajo Anti-Phishing (APWG), desde mediados del 2020 existe un aumento de sitios fraudulentos que utilizan un protocolo criptográfico conocido como TLS o SSL, al que pertenece el candado al lado de la dirección de una página web (URL).
“Una URL que cuenta con un candado cerrado y que comienza por HTTPS quiere decir que cuenta con un certificado que cifra la comunicación. Pero ojo, ahora los ciberdelincuentes pueden obtener esos certificados y dar una falsa apariencia de seguridad a sitios fraudulentos”, señala la Policía española en un video difundido en sus redes sociales.
Esta entidad de seguridad recomienda dejar a un lado “la confianza ciega” al momento de realizar compras por internet y prestar mucha atención al diseño de las páginas web que se visitan, para evitar caer en engaños, robo de información, estafas y todo tipo de delitos cibernéticos, los cuales actualmente proliferan en el mundo entero por el avance de la tecnología en el que los delincuentes se mantienen a la vanguardia para estar un paso más delante de sus víctimas.
“A menudo las web fraudulentas presentan imágenes de mala calidad, textos mal traducidos e incluso faltas de ortografía. Esto debe hacer saltar todas tus alarmas”, dijo una oficial española en el video.
Por otro lado, el informe de APWG señala que más del 80% de los sitios de phishing (robo de información) utilizaron certificados SSL en el año 2020, lo cual significa que confiar en una página web porque el candado está cerrado y confiar en que el navegador muestra que la conexión es “segura”, esto no es suficiente para estar a salvo de una potencial web fraudulenta.
“Los ataques consistían desde señuelos de phishing, que apuntaban a sitios de transferencia bancaria falsos, hasta plataformas de redes sociales como Facebook y WhatsApp, en las cuales se recibían enlaces a dominios sospechosos”, indica el informe.