La organización de investigación de crímenes criptográficos Security Alliance lanza una nueva forma de reportar sitios web de phishing potenciales.

Según ChainCatcher y The Block, el departamento de investigación de crímenes relacionados con criptomonedas “Security Alliance” (abreviado como SEAL) ha anunciado un nuevo método para denunciar sitios web de phishing potenciales que utilizan técnicas cada vez más sofisticadas para ocultar las huellas de los hackers.

SEAL afirma que los métodos tradicionales de escaneo automático de URLs enfrentan problemas comunes de los rastreadores web, como los captchas y la protección anti-bots, y que los estafadores pueden utilizar funciones de “camuflaje” para mostrar contenido inofensivo a los posibles escáneres. Por ello, es necesario un método que permita ver el contenido tal como lo ve el usuario. Su nuevo “Denunciador de Phishing Verificable” utiliza un novedoso esquema criptográfico llamado “prueba TLS”, que permite a los hackers de sombrero blanco inspeccionar los sitios web en la misma forma en que los vería una posible víctima. SEAL señala que la seguridad de la capa de transporte por sí sola no admite la generación de registros de sesión, lo que deja espacio para que terceros informen contenido falso. Los usuarios pueden enviar pruebas a través de este programa, SEAL las verificará y se asegurará de que el contenido esté debidamente firmado y contenga evidencia de actividad maliciosa. Esta función ha estado en pruebas privadas durante aproximadamente un mes y ahora está disponible para el público.