Autores
La autoridad de certificación GlobalSign ha dejado de emitir certificados de autentificación por precaución después de que el pirata ComodoHacker dijera que la seguridad de esta empresa también estaba comprometida.
El hacker, que se hizo conocer con el ataque a la autoridad de certificación Comodo en abril, rompió su silencio de meses esta semana cuando anunció mediante mensajes en Pastebin que él había cometido el ataque virtual a DigiNotar y emitido más de 500 certificados de autentificación falsos.
En uno de sus mensajes, ComodoHacker también aseguró que había comprometido la seguridad de otras cuatro autoridades de certificación, de las cuales sólo nombró a GlobalSign. En sus mensajes, el hacker también asegura que intentó penetrar en StartCom sin éxito.
El hacker no ofreció pruebas que respalden sus afirmaciones, pero GlobalSign no perdió tiempo y dejó de emitir certificados de seguridad mientras investiga sus sistemas para confirmar o descartar las declaraciones de ComodoHacker.
“GlobalSign toma esta afirmación muy en serio y la está investigando. Como somos una autoridad de certificación responsable, hemos decidido detener de forma temporal la emisión de todos los certificados hasta completar la investigación. Publicaremos actualizaciones con la mayor frecuencia posible”.
El hacker, que dice ser iraní, también aprovechó para aclarar que él vulneró la seguridad de las autoridades de certificación solo, sin la ayuda de ningún gobierno. “Soy una persona sola, no intenten OTRA VEZ convertirme en un EJÉRCITO en Irán. Si alguien en Irán usó certificados que yo generé, no soy yo quien debería dar explicaciones”, dijo ComodoHacker.
Fuentes:
GlobalSign Says No New Certificates, Pending Investigation InformationWeek
GlobalSign stops secure certificates after hack claim BBC News
GlobalSign stops issuing SSL certs, probes hacker claims The Register
Autores
De los mismos autores
En la misma categoría
GlobalSign deja de emitir certificados para evitar propagar certificados falsos