Cripto Scam: SEAL Team Desvela Informes de Phishing Verificables para Exponer a los Estafadores

La nueva herramienta de informes de phishing verificables, desarrollada por SEAL, ayuda a los investigadores a probar y combatir las estafas de criptomonedas de manera criptográfica.

Esto resolverá uno de los principales problemas con la detección de phishing: los estafadores tienden a envolver scripts maliciosos, presentando a los escáneres de seguridad sitios web inocentes.

El sistema creado por SEAL permite al investigador demostrar, de manera irrefutable, que se utilizó una URL para almacenar contenido de phishing, aumentando la confianza y la cooperación en la lucha contra el phishing.

Viendo a Través de la Capa: El Poder de las Atestaciones TLS

Los escáneres de URL más antiguos tienen dificultades con los sistemas anti-bot y CAPTCHA. Peor aún, los estafadores ocultan su contenido verdadero mostrando páginas que parecen seguras a los escáneres automatizados, por lo que el material malicioso pasa sin ser examinado.

SEAL resolvió esto desarrollando las Atestaciones TLS, una herramienta criptográfica que registra y firma el contenido preciso que un usuario visualizó durante una sesión web segura.

Este cambio permite a los investigadores de seguridad demostrar que lo que un usuario encontró era realmente fraudulento, no solo una afirmación.

Cómo Funciona: Prueba Criptográfica Contra el Phishing

La herramienta funciona interceptando las conexiones web utilizando un proxy local. El proxy registra la información de la sesión y se conecta con un servidor de atestación, que actúa como un oráculo criptográfico en la sesión cifrada por TLS.

El usuario tiene el control de la conexión de red; esto es legítimo porque el servidor ya no está a cargo de la encriptación, así como

Bajo este método, los investigadores de seguridad producen informes de phishing verificables firmados criptográficamente que muestran material web malicioso exacto.

SEAL puede entonces verificar de forma independiente estos informes sin acceso directo a los sitios de phishing, y es casi imposible ocultar contenido malicioso.​

La nueva herramienta de SEAL está dirigida a aquellos con habilidades avanzadas y a investigadores de seguridad, específicamente a los expertos buenos, y mejora las acciones comunitarias contra las estafas criptográficas, que ya han costado a las personas más de $400 millones en pérdidas solo este año.

Antes de creer en la afirmación de alguien de que una URL es maliciosa, haz tu propia verificación. Este es un avance científico indiscutible que ahora equipa a los investigadores.