SEAL lanza una nueva herramienta contra el phishing de criptomonedas

La organización sin ánimo de lucro Security Alliance (SEAL) ha desarrollado una nueva herramienta para detectar y demostrar mejor los ataques de phishing en el mundo de las criptomonedas. Según la organización, en la primera mitad de este año ya se han robado más de 400 millones de dólares mediante el llamado phishing cripto.

Con esta nueva tecnología, SEAL quiere ayudar a los investigadores a determinar, de forma más rápida y precisa, si un sitio web muestra realmente contenido malicioso. Los estafadores recurren cada vez más a trucos sofisticados para engañar a los sistemas de seguridad.

Nuevo método para verificar el phishing

La herramienta, denominada “TLS Attestations and Verifiable Phishing Reports”, ofrece a los investigadores de ciberseguridad una forma fiable de confirmar si un sitio web contiene realmente material de phishing. Así se pueden verificar mejor los reportes de phishing cripto, sin que los investigadores tengan que confiar ciegamente en los reportes de usuarios.

Los ataques de phishing son cada vez más sofisticados. Los delincuentes usan las llamadas “cloaking features”: técnicas que hacen que los escáneres de seguridad vean contenido inocuo, mientras que los visitantes comunes se topan con páginas de inicio de sesión falsas o enlaces maliciosos.

Así funciona el sistema de SEAL

La nueva herramienta utiliza un servidor de atestación que actúa como punto de control durante la carga de un sitio web. Este servidor recopila pruebas criptográficas —una forma protegida de datos— de lo que el usuario vio realmente.

Los investigadores pueden, mediante un proxy local, analizar el tráfico de red y enviar los datos de forma segura. Así, la conexión se mantiene protegida, pero SEAL puede determinar si un sitio web muestra efectivamente contenido de phishing.

Pruebas sin riesgo

Con la herramienta, los investigadores pueden presentar los llamados “reportes de phishing verificables”. Se trata de archivos cifrados que detallan con exactitud qué contenido mostró un sitio web sospechoso. De este modo, nadie tiene que visitar la página peligrosa y se preserva la validez de la prueba.

Esto dificulta considerablemente que los ciberdelincuentes oculten o enmascaren sus sitios web fraudulentos ante los investigadores de seguridad.

Solo para investigadores con experiencia

SEAL subraya que la herramienta está destinada a usuarios avanzados y expertos en ciberseguridad. El sistema no es un producto de consumo, sino un recurso para mejorar la colaboración dentro de la comunidad de seguridad.

Según SEAL, el objetivo es recopilar pruebas técnicas fiables para que investigadores y organizaciones puedan actuar con mayor eficacia contra las estafas en línea con criptomonedas.

Un paso clave en la lucha contra el fraude cripto

Con el lanzamiento de esta herramienta, SEAL da un paso importante en la lucha global contra el phishing cripto y el fraude digital. Al ofrecer un método de verificación fiable, los investigadores pueden responder más rápido a los reportes y distinguir mejor entre sitios falsos y legítimos.

La organización espera que, con el tiempo, la tecnología ocupe un papel fijo en el sector de la ciberseguridad y contribuya a un mercado cripto más seguro para todos.