La empresa holandesa DigiNotar, que emite certificados SSL, ha admitido que sufrió un ataque informático hace más de un mes, en el que los ciberatacantes crearon un grupo de certificados fraudulentos, incluyendo los certificados de Google que se están utilizando en el mundo real.
La empresa explicó que tardó alrededor de una semana en descubrir el ataque, pero que no se había dado cuenta del robo de los certificados de Google hasta un mes después del robo, cuando los cibercriminales ya los estaban utilizando. “En ese entonces, una auditoría externa de seguridad llegó a la conclusión de que todos los certificados creados de forma fraudulenta se habían revocado. Hace poco se descubrió que por lo menos un certificado fraudulento no se había revocado”, declaró DigiNotar.
“Después de recibir una notificación de la organización Govcert del gobierno de Holanda, DigiNotar se puso en acción de inmediato y revocó el certificado fraudulento”, agregó la empresa holandesa.
Los certificados de seguridad fraudulentos permitían que los atacantes establecieran sitios web falsos de Google que se veían genuinos para los usuarios y sus navegadores porque estaban en la Lista de Certificados de Confianza de Microsoft.
“El atacante utilizó certificados SSL fraudulentos emitidos por DigiNotar, una autoridad de certificación que no debería emitir certificados para Google”, dijo Heather Adkins, portavoz de Google. “La mayoría de los usuarios afectados estaban en Irán”, agregó.
No tardaron en surgir rumores de que el ataque había sido un intento del gobierno iraní para espiar a sus ciudadanos. “El sistema de autoridades de certificación se creó hace décadas, en una era en la que la mayor preocupación de seguridad en Internet era evitar que los criminales interceptaran los números de tarjetas de crédito de los usuarios”, explicó un portavoz de la Fundación de fronteras electrónicas. “Hoy en día, los usuarios de Internet dependen de este sistema para proteger su privacidad contra estados-naciones. Dudamos que pueda aguantar esta responsabilidad”, agregó.
Fuentes:
Google users targeted by forged security certificate The Telegraph
Google users in Iran targeted in certificate scam AFP
Hackers stole Google SSL certificate, Dutch firm admits Computerworld
Empresa holandesa admite que un cibercriminal robó los certificados SSL de Google hace un mes