News

Empresa holandesa admite que un cibercriminal robó los certificados SSL de Google hace un mes

La empresa holandesa DigiNotar, que emite certificados SSL, ha admitido que sufrió un ataque informático hace más de un mes, en el que los ciberatacantes crearon un grupo de certificados fraudulentos, incluyendo los certificados de Google que se están utilizando en el mundo real.

La empresa explicó que tardó alrededor de una semana en descubrir el ataque, pero que no se había dado cuenta del robo de los certificados de Google hasta un mes después del robo, cuando los cibercriminales ya los estaban utilizando. “En ese entonces, una auditoría externa de seguridad llegó a la conclusión de que todos los certificados creados de forma fraudulenta se habían revocado. Hace poco se descubrió que por lo menos un certificado fraudulento no se había revocado”, declaró DigiNotar.

“Después de recibir una notificación de la organización Govcert del gobierno de Holanda, DigiNotar se puso en acción de inmediato y revocó el certificado fraudulento”, agregó la empresa holandesa.

Los certificados de seguridad fraudulentos permitían que los atacantes establecieran sitios web falsos de Google que se veían genuinos para los usuarios y sus navegadores porque estaban en la Lista de Certificados de Confianza de Microsoft.

“El atacante utilizó certificados SSL fraudulentos emitidos por DigiNotar, una autoridad de certificación que no debería emitir certificados para Google”, dijo Heather Adkins, portavoz de Google. “La mayoría de los usuarios afectados estaban en Irán”, agregó.

No tardaron en surgir rumores de que el ataque había sido un intento del gobierno iraní para espiar a sus ciudadanos. “El sistema de autoridades de certificación se creó hace décadas, en una era en la que la mayor preocupación de seguridad en Internet era evitar que los criminales interceptaran los números de tarjetas de crédito de los usuarios”, explicó un portavoz de la Fundación de fronteras electrónicas. “Hoy en día, los usuarios de Internet dependen de este sistema para proteger su privacidad contra estados-naciones. Dudamos que pueda aguantar esta responsabilidad”, agregó.

Fuentes:

Google users targeted by forged security certificate The Telegraph

Google users in Iran targeted in certificate scam AFP

Hackers stole Google SSL certificate, Dutch firm admits Computerworld

Empresa holandesa admite que un cibercriminal robó los certificados SSL de Google hace un mes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada