Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

SEAL lanza innovador sistema criptográfico para combatir el phishing en la web 3

Combatiendo el fraude digital con verificación criptográfica

La Security Alliance (SEAL), una organización sin fines de lucro enfocada en la seguridad del ecosistema criptográfico, ha anunciado el lanzamiento de una herramienta pionera diseñada para identificar y reportar sitios web maliciosos con una precisión y verificabilidad sin precedentes. Esta iniciativa, denominada Verifiable Phishing Reporter, introduce un esquema criptográfico novedoso conocido como “TLS attestations”, que promete fortalecer la lucha contra el phishing y el robo de datos en el creciente panorama de activos digitales.

El phishing sigue siendo una amenaza persistente para usuarios e inversores en el espacio de las criptomonedas. Los atacantes emplean tácticas cada vez más sofisticadas para camuflar sus operaciones, dificultando la detección por parte de las herramientas de seguridad tradicionales. SEAL busca cerrar esta brecha, permitiendo a los investigadores de seguridad —conocidos como ‘whitehats’ o hackers éticos— inspeccionar sitios web sospechosos de una manera que refleje fielmente la experiencia de una víctima potencial, pero con la ventaja de una prueba verificable.

La limitación de los métodos tradicionales ante el camuflaje digital

Históricamente, los sistemas automatizados para escanear URLs han tenido serias dificultades para enfrentar las técnicas de ofuscación empleadas por los ciberdelincuentes. Métodos como los mecanismos anti-bot, los sistemas CAPTCHA y el ‘cloaking’ (camuflaje) permiten a los atacantes presentar contenido benigno a los escáneres automatizados, mientras que a los usuarios finales les muestran páginas web diseñadas para robar sus credenciales o activos.

“Lo que se necesitaba era una forma de ver lo que el usuario estaba viendo”, destacó SEAL en su publicación oficial. Esta necesidad crítica ha impulsado el desarrollo del Verifiable Phishing Reporter, que permite a los investigadores de seguridad acceder a una representación exacta y verificable de la página maliciosa, eliminando la ambigüedad que a menudo rodea a estas investigaciones.

¿Cómo operan las «TLS attestations» para la detección de phishing?

En el corazón del innovador sistema de SEAL se encuentra el concepto de “TLS attestations”, que se basa en las capacidades del protocolo Transport Layer Security (TLS). TLS es la tecnología de cifrado estándar que asegura las comunicaciones en internet, protegiendo la integridad y confidencialidad de los datos entre un navegador web y un servidor.

Mientras que el TLS convencional cifra la comunicación, no ofrece un mecanismo nativo para generar transcripciones de sesión verificables que puedan ser presentadas como prueba irrefutable. Esto significa que, en un escenario de ataque, la manipulación de la información intercambiada podría ser difícil de demostrar de forma concluyente.

Con las “TLS attestations”, los usuarios pueden generar reportes digitales firmados que demuestran de manera criptográfica que una página web exhibe contenido fraudulento. Estos reportes son luego enviados a SEAL, que los revisa para confirmar su autenticidad y la validez de la firma criptográfica, asegurando que contienen pruebas irrefutables de actividad maliciosa.

Este proceso permite:

  • Descartar reportes falsos o manipulados: La verificación criptográfica minimiza la posibilidad de que se presenten denuncias infundadas.
  • Mantener un registro público auditable: Las páginas identificadas como riesgosas se añaden a un registro transparente, que puede ser consultado y verificado por la comunidad.
  • Ofrecer evidencia contrastable: Cualquier parte interesada puede verificar la autenticidad de los reportes y las afirmaciones de phishing.

El Verifiable Phishing Reporter fue sometido a una fase beta privada durante el último mes, con resultados satisfactorios. Ahora, la herramienta está disponible para el público en general, alentando la colaboración comunitaria en la detección de estafas en el ecosistema cripto.

La misión de SEAL y su impacto en la seguridad Web3

SEAL, lanzada oficialmente en 2024, se ha consolidado como una entidad sin ánimo de lucro dedicada a robustecer la seguridad en el ámbito de las criptomonedas. La organización ha desarrollado otros proyectos significativos, incluyendo:

  • SEAL-911: Un canal de Telegram que facilita el reporte rápido de incidentes de crimen digital.
  • SEAL-ISAC (Information Sharing and Analysis Center): Una plataforma diseñada para conectar a las víctimas de ciberataques con investigadores especializados, fomentando el intercambio de inteligencia sobre amenazas.

La credibilidad y el alcance de SEAL se ven reforzados por el respaldo de importantes actores de la industria, como a16z crypto, la Fundación Ethereum y Paradigm, además de otros socios y donantes que reconocen la importancia de su labor en la protección del espacio digital.

El lanzamiento del Verifiable Phishing Reporter representa un avance significativo hacia la construcción de un entorno digital más seguro para todos los participantes del ecosistema cripto. En un panorama donde el fraude en línea evoluciona constantemente, herramientas que permiten la verificación de evidencias criptográficamente se perfilan como elementos esenciales para establecer un nuevo estándar de confianza y seguridad en la Web3.