La protección en línea es una preocupación creciente en la era digital ya que las deficiencias en la seguridad de algunas (por no decir muchas) páginas web pueden facilitar los fraudes online en general y el phishing en particular, como forma de estafa en la que los ciberdelincuentes engañan al usuario para obtener información confidencial, como contraseñas y datos financieros.
Un aspecto fundamental de la protección online son los certificados SSL/TLS, que son los responsables de cifrar la información entre el navegador del usuario y el servidor web. Sin embargo, algunas webs (sitios webs o websites en inglés) descuidan la implementación y el mantenimiento de estos certificados lo que permite que los datos viajen sin cifrar permitiendo el acceso de posibles ciberdelincuentes.
"Muchos sitios web utilizan plataformas y aplicaciones obsoletas que pueden tener vulnerabilidades conocidas y hasta publicadas."
Otro problema común es la falta de actualizaciones de software. Muchos sitios web utilizan plataformas y aplicaciones obsoletas que pueden tener vulnerabilidades conocidas y hasta publicadas. Los ciberdelincuentes pueden explotar estas “brechas de seguridad” para acceder a los sistemas de forma remota y sustraer datos o simplemente desplegar ataques de phishing.
La autenticación de dos factores (2FA) es una medida eficaz para proteger las cuentas online. Sin embargo, algunas webs no ofrecen esta opción, lo que nos deja a los usuarios con una única capa de seguridad. Esto puede facilitar que los ciberdelincuentes utilicen nuestras contraseñas robadas en ataques de phishing para identificarse como si fueran “nosotros”.
Es evidente, imposible de negar, que el phishing es una amenaza constante, y a pesar de ello algunas webs se empeñan en negar o no adaptarse de dificultando que los usuarios sepamos cómo identificar los signos de un sitio web falso. Esto puede llevar a que caigamos en trampas de phishing y revelemos información confidencial sin darnos cuenta. Aplicando el conocido dicho de los moteros al campo de los fraudes electrónicos debemos decir que solo hay dos tipos de usuarios “lo que ya hemos caído en un phishing y los que tarde o temprano caerán”.
Finalmente y en resumen, debemos ser conscientes que la falta de medidas de seguridad contra el malware en algunas webs también contribuye a la propagación de fraudes online. Como usuarios podemos vernos expuestos a enlaces maliciosos o descargas no seguras en estos sitios, lo que puede comprometer nuestros dispositivos y datos.
La deficiencia y los fallos en la protección de algunas webs facilitan los fraudes en línea de forma directa y el phishing como “reina de las estafas” por lo que la concienciación sobre las mejores prácticas de seguridad y la implementación de medidas de protección adecuadas son esenciales para combatir esta creciente amenaza en el mundo digital. Puedes ampliar esta información en el siguiente enlace https://www.revistaeconomia.com/sitios-web-sin-proteccion-son-explotados-para-estafas-de-phishing/
