Los sitios falsos de NatWest y Halifax recibieron certificados de seguridad genuinos
Por Simon Sharwood
Los bancos británicos Halifax y NatWest han encontrado versiones falsas de sus sitios web que han obtenido certificados SSL de las autoridades de certificación (CA).
Netcraft dice que certificadores como Symantec, Comodo, el socio de certificación de CloudFlare GlobalSign y GoDaddy han entregado certificados a sitios como natwestnwolb.co.uk. Esa URL está destinada a alejar a los usuarios web del sitio web real de NatWest, que es nwolb.co.uk. Otro banco del Reino Unido, Halifax, se siente halagado por la existencia del sitio falso halifaxonline-uk.com. Alguien está tratando de sacarle algo a Apple en itunes-security.net, PayPal tiene que lidiar con Emergencypaypal.net y los phishers incluso piensan que es probable que alguien tenga los dedos tan gordos que terminan en btintranert.com.
Si bien algunos de los sitios anteriores son risueños hasta cierto punto, Netcraft señala que «los consumidores han sido capacitados para ‘buscar el candado’ en su navegador antes de enviar información confidencial a sitios web, como contraseñas y números de tarjetas de crédito». El candado aparecerá cuando los sitios tengan un certificado válido, por lo que los errores cometidos por las autoridades de certificación otorgan un poco más de autenticidad a los sitios de phishing falsos, sin importar cuán ridículas sean sus URL. Esa autenticidad ayudará a esos sitios a engañar a los apostadores para que entreguen inadvertidamente sus credenciales bancarias por Internet y otros datos personales, lo que no terminará bien.