Por Angel Di Matteo @shadowargelEl nuevo sistema de SEAL emplea verificación en tiempo real, lo cual permite a desarrolladores identificar sitios sospechosos de prácticas vinculadas al robo de datos.
***
- La alianza de seguridad Blockchain lanzó una herramienta que permite a hackers éticos inspeccionar sitios web sospechosos tal como los vería una víctima.
- La nueva función usa un esquema criptográfico denominado “TLS attestations”.
- SEAL busca reforzar la lucha contra el fraude y los ataques de phishing en el ecosistema cripto.
🔒🚨 SEAL lanza herramienta para detectar phishing en cripto
La colaboración de hackers éticos ahora puede identificar sitios fraudulentos en tiempo real.
Utiliza un esquema criptográfico llamado “TLS attestations” para verificar actividades maliciosas.
Con esta innovadora… pic.twitter.com/HtdiUH5glZ
— Diario฿itcoin (@DiarioBitcoin) October 13, 2025
La organización The Security Alliance, mejor conocida como SEAL, anunció el lanzamiento de una herramienta innovadora para reportar y analizar sitios de phishing con mayor precisión. La iniciativa pretende ofrecer a los investigadores de seguridad una forma verificable de observar lo que los usuarios realmente ven cuando acceden a sitios fraudulentos.
Una solución frente a las técnicas de camuflaje digital
En una publicación reciente, SEAL explicó que los métodos tradicionales de escaneo automatizado de URLs enfrentan limitaciones significativas debido a los mecanismos anti-bot, los sistemas CAPTCHA y las estrategias de “cloaking”. Estas técnicas permiten a los atacantes mostrar contenido inofensivo a los escáneres mientras presentan páginas maliciosas a las víctimas reales.
“Lo que necesitábamos era una forma de ver lo que el usuario estaba viendo”, escribió la organización en su comunicado. Para resolver este desafío, SEAL presentó su nueva herramienta llamada Verifiable Phishing Reporter, que introduce un esquema criptográfico propio denominado “TLS attestations”.
Este sistema permite a los whitehats —hackers que colaboran en la identificación de vulnerabilidades— inspeccionar y verificar sitios web tal como los percibiría una persona antes de caer en una trampa de phishing. La idea central es ofrecer transparencia y evidencia verificable de la actividad maliciosa sin depender de la buena fe del servidor remoto.
Cómo funciona la verificación criptográfica
El núcleo del sistema se basa en el protocolo Transport Layer Security (TLS), ampliamente utilizado para cifrar las comunicaciones en Internet. SEAL señaló que TLS, en su forma actual, no permite generar transcripciones verificables de sesión, lo que deja espacio para que un atacante manipule la información intercambiada.
Con TLS Attestations, los usuarios pueden enviar reportes digitales firmados que demuestran que una página web específica muestra contenido fraudulento. SEAL revisa estos reportes para confirmar que estén correctamente firmados y contengan pruebas verificables de actividad maliciosa.
El procedimiento permite descartar reportes falsos o manipulados y, al mismo tiempo, mantener un registro público auditable de las páginas identificadas como riesgosas.
De acuerdo con SEAL, el sistema Verifiable Phishing Reporter fue probado en versión beta privada durante el último mes, obteniendo resultados positivos. A partir de ahora estará disponible públicamente para los usuarios interesados en colaborar con la detección de estafas.
SEAL, lanzada oficialmente en 2024, opera como una organización sin fines de lucro dedicada a fortalecer la seguridad del ecosistema cripto. Entre sus proyectos anteriores destacan el canal de Telegram SEAL-911, que permite reportar incidentes de crimen digital, y la plataforma SEAL-ISAC (Information Sharing and Analysis Center), enfocada en conectar a víctimas con investigadores especializados.
Respaldos y proyección en la industria cripto
La alianza ha recibido apoyo de nombres reconocidos del sector como a16z crypto, la Fundación Ethereum y Paradigm, junto con otros socios y donantes. Este respaldo refuerza la credibilidad de SEAL como una entidad clave en la lucha contra el fraude financiero digital.
El lanzamiento de esta nueva herramienta representa un paso importante hacia la creación de un entorno más seguro para inversores, desarrolladores y usuarios de activos digitales. En un contexto donde el fraude en línea continúa evolucionando, la capacidad de verificar evidencias criptográficamente podría convertirse en un estándar para toda la industria.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Exchange WazirX reanudará operaciones tras aprobarse plan de reestructuración en Singapur
Changpeng “CZ” Zhao alerta intento de ataque dirigido a su cuenta privada de Google
OpenAI cierra cuentas de ChatGPT vinculadas a China por uso indebido para monitoreo y ciberataques
