News

La autoridad de certificación PKloverheid de DigiNotar, ¿también sufrió una intrusión informática

A principios de esta semana, DigiNotar dijo que iba a realizar otra auditoría de seguridad y publicaría los resultados.

Una de las grandes dudas es si la sucursal de autoridades de certificación del gobierno, llamada DigiNotar Pkloverheid, también estaba comprometida.

Previendo estos resultados, el gobierno holandés ha enviado correos electrónicos a los usuarios que han recibido certificados mediante la autoridad de certificación DigiNotar PKloverheid. Todas estas empresas y servicios están ligadas al gobierno o servicios públicos. Mientras espera los resultados de la auditoría, el gobierno holandés está pidiendo a los dueños de certificados PKloverheid que hagan lo siguiente:

– Una lista de los certificados PKloverheid en la organización.

– Una lista de los procesos para los que se están usando estos certificados.

– Una lista de las consecuencias a las que se enfrentarían si los certificados de PKloverheid dejan de ser confiables.

Creo que los creadores de navegadores deberían ir preparando una actualización que también incluya en su lista de rechazados a PKloverheid CA de DigiNotar. Hasta que se tengan los resultados de la auditoría, por supuesto.

Muchos sitios del gobierno holandés se verán afectados si se revocan los certificados. Limpiar el desastre será complicado.

El gobierno holandés ha empleado DigiNotar como autoridad de certificación intermediaria en muchos casos. El gobierno holandés tiene su propia autoridad de certificación raíz. Podría utilizarla para producir rápidamente nuevos certificados para los sitios afectados.

Espero que ahora sí esté claro que el gobierno holandés necesita distanciarse de DigiNotar.

Entradas del blog anteriores sobre este tema: Más sobre DigiNotar y
El gran problema con el falso certificado SSL de Google

La autoridad de certificación PKloverheid de DigiNotar, ¿también sufrió una intrusión informática

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada