News

Actualización de Mozilla da la espalda a los certificados de 1024 bits

Mozilla ha introducido cambios a la nueva versión de Firefox para evitar los abusos de certificados de seguridad por parte de los cibercriminales. Mozilla retiró el apoyo a sus certificados de 1024 bits y dejó que expiraran, lo que de forma automática colocó a 107.000 sitios web en el grupo de sitios de dudosa confianza.

La medida de Mozilla se enmarca en las sugerencias de la Estrategia Nacional de Identidades de Confianza en el Ciberespacio (NIST), que pidió a las organizaciones que aceptaran sólo los certificados de 2048 bits.

El propósito de la acción es evitar que vuelvan a surgir ataques con certificados de autentificación falsos como el de Diginotar, en 2011 que permitía a los cibercriminales crear un sitio falso de Google y, como tenía un certificado SSL falso o robado, el navegador no detectaba el problema y los usuarios ingresaban su información en sitios que parecían de confianza.

Google Chrome todavía acepta estos certificados por temor a que el bloqueo de tantos sitios pueda tener un efecto perjudicial en la experiencia de sus usuarios, pero está preparando el cambio.

“Si algún certificado en la cadena de certificados validados corresponde a alguno de los certificados buenos anclados (pinned), Firefox muestra el ícono de un candado cerrado”, explicó Sid Stamm, Director de Ingenierías de Seguridad y Privacidad de Mozilla. “Cuando la raíz del certificado de un sitio anclado no concuerda con el de las Autoridades de Certificación, Firefox rechaza la conexión con un error de anclaje”.

La versión 32 de Firefox asegura los sitios web de Mozilla y Twitter. Las siguientes versiones se concentrarán en perfeccionar los anclajes de certificados de sitios de Google, Tor y Dropbox, entre otros.

Fuentes:

Mozilla certification revocation: 107,000 websites sunk by untrusted torpedo The Register
Firefox boosts protection vs. rogue SSL certificates GMA News
Firefox adds protection against rogue SSL certificates PC World

Actualización de Mozilla da la espalda a los certificados de 1024 bits

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada