Google está poniendo en lista negra sitios web recientes que no usan HTTPS
BREAKING NEWS

Google está poniendo en lista negra sitios web recientes que no usan HTTPS

Un informe publicado el pasado fin de semana por expertos en seguridad de Sucuri y Unmask Parasites (UP) muestra que muchos sitios web HTTP están siendo bloqueados por Google.

La razón es la utilización de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos sin cifrar. Esto ha motivado al gigante del buscador a añadirlos en su lista negra a pesar de que muchos de esos sitios web no tienen vinculación con ningún malware. La compañía rectificará su decisión cuando se pasen a HTTPS.

La mayoría de los sitios legítimos afectados por esta medida son de reciente creación, por lo que no han podido labrarse una reputación. Esto es debido a que los dominios de reciente creación son un medio muy utilizado para realizar ataques de phishing.

Los expertos de Sucuri y UP creen que Google está empezando a aplicar una nueva combinación de factores para poner sitios web en su lista negra, empezando por la antigüedad del dominio y luego detectando la presencia de gestión de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos al servidor mediante HTTP y no HTTPS. La intención del gigante de Mountain View sería la de evitar los ataques de phishing, que suelen utilizar esa combinación para hacerse con datos sensibles de los usuarios.

Google ha realizado diversos movimientos para imponer el uso de HTTPS, como posicionar mejor los sitios web que lo utilicen y empezando a marcar ciertos sitios web HTTP como inseguros desde Chrome 56.

Desde Sucuri recomiendan a los sitios web de reciente creación utilizar SSL cuanto antes para no acabar en la lista negra de Google.

Fuente: BleepingComputer