Hace unos días, DigiNotar, autoridad encargada de otorgar certificados digitales, dio conocer que en julio pasado fue ciberatacada por un grupo de hackers y en este ataque se habían apropiado de un certificado SSL fraudulento para google.com y todos sus subdominios. Sin embargo, hasta el momento, la cantidad de certificados falsos descubiertos son más de 500.
El certificado SSL (Secure Sockets Layer) es un sistema utilizado en internet para garantizar la identidad de un servicio, así el usuario puede tener plena confianza en que el sitio que se visita es seguro.
Los certificados robados pueden ser utilizados por delincuentes o gobiernos para ejecutar ataques de Man-in-the middle, engañando a los usuarios haciéndoles creer que se encuentran en un sitio legítimo, cuando en realidad sus comunicaciones están siendo interceptadas en secreto.
Algunos de los principales dominios de los que se emitieron certificados no auténticos fueron Facebook, Twitter, Google, Microsoft, AOL, Yahoo, Mozilla, el Mossad, Skype, Tor, el MI6, WordPress y la CIA, entre otros.
El fin de semana pasado, Piet Hein Donner, ministro del Interior de Holanda, afirmó que el gobierno no puede garantizar la seguridad de los sitios debido al hackeo de DigiNotar, y exhortó a los ciudadanos a no usar las páginas web hasta que se emitan nuevos certificados de otra fuente.
Google, Mozilla y Microsoft ya lanzaron parches para Chrome, Firefox y Explorer, respectivamente. Las correcciones se hicieron para que los navegadores no acepten ningún certificado emitido por la compañía holandesa DigiNotar. Apple por su parte no ha hecho las reparaciones necesarias para Safari.
“En cuanto nos dimos cuenta del problema, revocamos todos los certificados SSL de DigiNotar, porque no se nos informó cuales eran exactamente los certificados falsos”, dijo en su blog, Jonathan Nightingale, director de ingeniería de Firefox.
La firma de seguridad Trend Micro afirmó en un blog que posee pruebas que confirman que los ataques parecen haberse hecho en Irán, ya que el dominio utilizado para comprobar la validez de los certificados SSL estaba cargado en mayoría por ciudadanos holandeses e iraníes durante el periodo de caos de DigiNotar.
Actualmente este tipo de empresas emisoras de certificados están siendo muy criticadas por la poca seguridad que tienen, así que es posible que el recibido por DigiNotar no se el último ataque de este tipo que se haga.
En marzo de 2011 un cibercriminal robó nueve certificados SSL de la firma de seguridad Comodo. En ese entonces el atacante, bautizado como “Comodohacker”, aseguró haber robado los certificados de firmas como Microsoft, Google, Yahoo! y Skype, en respuesta al gobierno estadounidense e israelí, ambos señalados por haber creado Stuxnet.
Fuente: http://www.bsecure.com.mx/ultimosarticulos/hacker-crea-531-certificados-ssl-apocrifos-para-sitios-web-como-facebook-twitter-la-cia-y-el-mi6/?utm_medium=twitter&utm_source=twitterfeed
0 comentarios:
Publicar un comentario