SEAL presenta nueva herramienta de atestaciones TLS para combatir amenazas de phishing

La organización sin fines de lucro de ciberseguridad Security Alliance ha introducido una herramienta innovadora para combatir el aumento de ataques de phishing en criptomonedas, que han resultado en más de $400 millones robados en la primera mitad de este año. Esta nueva tecnología tiene como objetivo capacitar a investigadores de seguridad y usuarios avanzados para verificar la autenticidad de sitios web maliciosos reportados, marcando un paso significativo hacia adelante en la protección de la integridad de los mercados cripto y salvaguardando los activos de los inversores.

La organización sin fines de lucro de ciberseguridad Security Alliance ha presentado una herramienta revolucionaria diseñada para ayudar a los investigadores de seguridad a verificar la legitimidad de sitios sospechosos de phishing de criptomonedas. Con ciberdelincuentes desarrollando métodos cada vez más sofisticados, los actores maliciosos han robado más de $400 millones del ecosistema cripto en solo seis meses, subrayando la urgente necesidad de mejorar las herramientas de detección y verificación. Este nuevo sistema tiene como objetivo reforzar las defensas y mejorar la transparencia en la lucha contra las estafas de criptomonedas.

Tradicionalmente, los investigadores de ciberseguridad enfrentaban un desafío significativo: no podían determinar con precisión qué contenido encontraba un usuario al hacer clic en un enlace sospechoso, ya que los estafadores a menudo utilizan técnicas de ocultamiento para disfrazar páginas maliciosas. Esto hace difícil confirmar si un sitio es verdaderamente malicioso sin acceso directo.

El sistema recién introducido por SEAL, llamado "Certificaciones TLS e Informes de Phishing Verificables", aborda este desafío permitiendo a los investigadores probar el contenido real servido por un sitio web sin visitarlo directamente. Este sistema aprovecha las certificaciones criptográficas integradas en el protocolo TLS, que es fundamental para cifrar las comunicaciones web y asegurar los intercambios de datos a través de internet.

El proceso implica que un usuario o investigador intercepte la conexión a través de un proxy HTTP local, capture detalles relevantes y los envíe de forma segura a un servidor de certificación. Este servidor maneja todas las operaciones de cifrado mientras el usuario mantiene el control sobre la conexión de red, permitiendo un proceso de verificación seguro.

Informes de Phishing Verificables

Una de las características clave es la capacidad de los usuarios para enviar "Informes de Phishing Verificables", que son artefactos de prueba firmados criptográficamente que demuestran el contenido exacto servido por un sitio web durante una interacción. Estos informes pueden ser verificados por SEAL sin necesidad de acceder directamente al sitio potencialmente malicioso, reduciendo enormemente el riesgo de daños adicionales y ofuscación por parte de los estafadores.

"Esta es una herramienta destinada ÚNICAMENTE para usuarios avanzados e investigadores de seguridad", aclaró SEAL en su repositorio de GitHub. Este enfoque específico tiene como objetivo mejorar significativamente la detección y mitigación de esquemas de phishing de criptomonedas, que continúan amenazando la estabilidad de las redes blockchain y la seguridad de los inversores en criptomonedas.

Este artículo fue publicado originalmente como SEAL Unveils New TLS Attestations Tool to Combat Phishing Threats en Crypto Breaking News – su fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.