Malware oculto bajo certificados SSL
Los ciberdelincuentes confían cada vez más en los certificados SSL para adormecer a las personas con una falsa sensación de seguridad al hacer clic en enlaces maliciosos. La suposición de que los enlaces HTTPS y el icono de candado que los acompaña protegen a los empleados de los ataques puede amenazar a las empresas sin una inspección SSL suficiente. Casi el 52% de los 1 millón de sitios web principales estaban disponibles a través de HTTPS en 2019, informan los investigadores de Menlo Security. Casi todas las visitas en línea iniciadas por usuarios (96,7%) se realizan a través de HTTPS; sin embargo, solo el 57,7% de las URL de los correos electrónicos son enlaces HTTPS. Esto significa que un proxy web o un firewall de próxima generación, en el que muchas empresas han confiado durante mucho tiempo para la visibilidad y el control del acceso en línea, señalan los investigadores, podrían pasar por alto las amenazas presentes en los sitios web maliciosos si la inspección SSL no está habilitada.
Fuente: Darkreading