SEAL presenta una nueva herramienta de atestaciones TLS para combatir las amenazas de Phishing

La organización sin fines de lucro de ciberseguridad Security Alliance ha introducido una herramienta innovadora para combatir la Subida repentina de ataques de phishing en el mercado de criptomonedas, que han resultado en más de $400 millones robados en la primera mitad de este año. Esta nueva tecnología tiene como objetivo empoderar a los investigadores de seguridad y a los usuarios avanzados para verificar la autenticidad de los sitios web maliciosos reportados, marcando un paso significativo hacia la protección de la integridad de los mercados de criptomonedas y salvaguardando los activos de los inversores.

La Alianza de Seguridad lanza una nueva herramienta para verificar sitios web de phishing de criptomonedas, mejorando la protección del usuario.

El sistema ayuda a los investigadores a autenticar sitios maliciosos capturando y verificando su contenido sin acceso directo.

El uso de atestaciones criptográficas dentro del protocolo TLS aumenta la seguridad y la transparencia en las investigaciones de phishing.

Diseñado principalmente para usuarios avanzados y profesionales de la ciberseguridad, no para poseedores de criptomonedas comunes.

Este desarrollo tiene como objetivo reducir el éxito de las estafas de phishing que afectan a las criptomonedas como Bitcoin y Ethereum.

La organización sin fines de lucro de ciberseguridad Security Alliance ha presentado una herramienta innovadora diseñada para ayudar a los investigadores de seguridad a verificar la legitimidad de los sitios de phishing de criptomonedas sospechosos. Con los ciberdelincuentes desarrollando métodos cada vez más sofisticados, los actores maliciosos han robado más de $400 millones del ecosistema de criptomonedas en solo seis meses, lo que subraya la urgente necesidad de herramientas mejoradas de detección y verificación. Este nuevo sistema tiene como objetivo fortalecer las defensas y mejorar la transparencia en la lucha contra las estafas de criptomonedas.

Tradicionalmente, los investigadores en ciberseguridad enfrentaban un desafío significativo: no podían determinar con precisión qué contenido encontraba un usuario al hacer clic en un enlace sospechoso, ya que los estafadores a menudo utilizan técnicas de camuflaje para disfrazar páginas maliciosas. Esto dificulta confirmar si un sitio es realmente malicioso sin acceso directo.

El nuevo sistema presentado por SEAL, llamado "Informes de Atestación TLS y Informes de Phishing Verificables", aborda este desafío al permitir que los investigadores demuestren el contenido real que ofrece un sitio web sin tener que visitarlo directamente. Este sistema aprovecha las atestaciones criptográficas integradas en el protocolo TLS, que es fundamental para encriptar las comunicaciones web y asegurar los intercambios de datos a través de internet.

El proceso implica que un usuario o investigador intercepte la conexión a través de un proxy HTTP local, capture detalles relevantes y los envíe de manera segura a un servidor de atestación. Este servidor maneja todas las operaciones de cifrado mientras el usuario mantiene el control sobre la conexión de red, lo que permite un proceso de verificación seguro.

Atestación en acción, identificando enlaces maliciosos. Fuente: SEAL

Informes de phishing verificables

Una de las características clave es la capacidad de los usuarios para enviar "Informes de Phishing Verificables", que son artefactos de prueba firmados criptográficamente que demuestran el contenido exacto servido por un sitio web durante una interacción. Estos informes pueden ser verificados por SEAL sin necesidad de acceder directamente al sitio potencialmente malicioso, reduciendo en gran medida el riesgo de más daños y la ofuscación por parte de los estafadores.

“Esta es una herramienta destinada SOLAMENTE a usuarios avanzados e investigadores de seguridad,” aclaró SEAL en su repositorio de GitHub. Este enfoque dirigido tiene como objetivo mejorar significativamente la detección y mitigación de esquemas de phishing criptográfico, que continúan amenazando la estabilidad de las redes blockchain y la seguridad de los inversores de criptomonedas.

Este artículo fue publicado originalmente como SEAL Desvela Nueva Herramienta de Atestaciones TLS para Combatir Amenazas de Phishing en Crypto Breaking News – tu fuente de confianza para noticias de criptomonedas, noticias de Bitcoin y actualizaciones sobre blockchain.