La organización de investigación de cripto delitos Security Alliance lanza una nueva forma de denunciar sitios web de phishing potenciales.

Según ChainCatcher y reportado por The Block, el departamento de investigación de crímenes relacionados con criptomonedas, “Security Alliance” (abreviado como SEAL), ha presentado una nueva manera para denunciar sitios web de phishing potenciales que utilizan métodos cada vez más sofisticados para ocultar las huellas de los hackers.

SEAL indicó que los métodos tradicionales de escaneo automático de URLs enfrentan problemas comunes de los rastreadores web, como los captchas y la protección anti-bots, y que los estafadores cuentan con funciones de “camuflaje” que muestran contenido inofensivo a los posibles escáneres. Por eso, es necesario un método que permita ver el contenido tal como lo ve el usuario. Su nuevo “Denunciador de Phishing Verificable” utiliza un novedoso esquema criptográfico llamado “prueba TLS”, que permite a los hackers éticos inspeccionar los sitios web en la misma forma en que los vería una potencial víctima. SEAL señaló que la seguridad de la capa de transporte por sí sola no permite generar registros de sesión, lo que deja espacio para que terceros reporten contenido falso. Los usuarios pueden enviar pruebas a través de este programa, SEAL las verificará y se asegurará de que el contenido esté debidamente firmado y contenga evidencia de actividad maliciosa. Esta función fue probada de forma privada durante aproximadamente un mes y ahora está disponible para el público.