Por norma general, las páginas web que realizan ataques de phishing no usaban
ningún tipo de cifrado. Este factor indicaba al usuario que podía estar realmente en
un sitio inseguro y que podría ser una amenaza importante. Gracias a la falta de cifrado en las páginas las herramientas de seguridad de detectaban y alertaban de que esa
página era insegura.
Sin embargo, los ciberdelincuentes perfeccionan sus técnicas.
A día de hoy es más normal que nunca que utilicen SSL para llevar a cabo sus
ataques. Esto conlleva que podemos recibir páginas web perfectamente cifradas y
que pueden parecer seguras sobre el papel, pero en realidad es una página
maliciosa que tiene detrás un ataque para robar nuestras credenciales y
contraseñas.
Esta investigación, la cual ha sido llevada a cabo por
miembros de APWG, indica además que estamos en la cima del uso de SSL en
ataques phishing desde que comenzaron su análisis desde hace 5 años. Esto
indica que los piratas informáticos cada vez utilizan más estas páginas
cifradas para llevar a cabo sus ataques.
Según el análisis tres cuartos de todos los ataques phishing
de hoy en día utilizan SSL. Esto conlleva que no podamos tener en cuenta
únicamente si una URL está cifrada o no, teniendo que prestar más atención para
evitar el ser víctimas de este problema.