Una organización sin fines de lucro de ciberseguridad ha lanzado una nueva herramienta para ayudar a los investigadores de seguridad a verificar los ataques de phishing de criptomonedas, que llevaron al robo de más de 400 millones de dólares en la primera mitad de este año.
El lunes, la Security Alliance (SEAL) anunció que había estado trabajando en una nueva herramienta para permitir que "usuarios avanzados e investigadores de seguridad" se unieran a la lucha contra el phishing de criptomonedas, verificando que un sitio web de phishing reportado es malicioso.
Los investigadores de ciberseguridad a menudo no pueden ver o replicar lo que los usuarios ven cuando encuentran un enlace potencialmente malicioso, pues los estafadores han desarrollado "funciones de camuflaje" para servir contenido benigno a escáneres web sospechosos, agregaron.
La nueva herramienta de SEAL, llamada sistema de "TLS Attestations and Verifiable Phishing Reports" (lit. "Atestaciones TLS e Informes de Phishing Verificables"), destinada a ayudar a los investigadores de seguridad, ahora ayudará a probar que el sitio web malicioso realmente contiene el contenido de phishing que el usuario afirma ver.
“Está destinada a ser una herramienta para ayudar a los 'buenos' experimentados a trabajar mejor juntos, en lugar del usuario promedio”, dijo SEAL a Cointelegraph.
“Lo que necesitábamos era una forma de ver lo que el usuario estaba viendo. Después de todo, si alguien afirma que una URL estaba sirviendo contenido malicioso, no podemos simplemente creerle”.
Cómo funcionan los informes de phishing verificables de SEAL
El sistema funciona haciendo que un servidor de atestación de confianza actúe como un oráculo criptográfico durante la conexión TLS.
Seguridad de la Capa de Transporte (TLS) es un protocolo web que garantiza la comunicación segura a través de una red informática cifrando datos para protegerlos de la interceptación y la manipulación.
El usuario o investigador ejecuta un proxy HTTP local que intercepta conexiones, captura los detalles de la conexión y los envía al servidor de atestación. El servidor maneja todas las operaciones de cifrado/descifrado mientras el usuario mantiene la conexión de red real.
Informes de Phishing Verificables
Los usuarios pueden enviar “Informes de Phishing Verificables”, que son pruebas criptográficamente firmadas que muestran exactamente qué contenido les sirvió un sitio web.
SEAL puede entonces verificar que estos son legítimos sin necesidad de acceder a los sitios de phishing en sí mismos, lo que hace mucho más difícil para los atacantes ocultar su contenido malicioso.
“Esta es una herramienta destinada ÚNICAMENTE a usuarios avanzados e investigadores de seguridad”, escribió SEAL en la página de descarga de GitHub.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.