News

La polémica autoridad de certificación DigiNotar se declara en bancarrota

La autoridad de certificación holandesa DigiNotar se ha visto obligada a declararse en bancarrota después de haber sido el blanco de un ataque informático que causó graves daños a su reputación.

Lo que quede de sus bienes pasará a formar parte de la empresa estadounidense Vasco Data Security, dueña de DigiNotar. “Estamos trabajando para cuantificar los daños causados por la intrusión informática a los sistemas de DigiNotar y ofreceremos un estimado de las pérdidas lo antes posible”, dijo Vasco.

Vasco se esforzó por asegurar a sus clientes que esto no pondrá en peligro la seguridad de sus propios sistemas: “no hay riesgo de infección del fuerte negocio de autentificación de Vasco”, aseguró.

DigiNotar ha sido el centro de un escándalo de seguridad durante los últimos meses, cuando se reveló que un hacker malicioso había aprovechado el bajo nivel de protección de los sistemas de la empresa para emitir certificados de seguridad falsos en su nombre.

El cibercriminal creó y distribuyó más de 500 certificados falsos de importantes sitios web, incluyendo Google, Yahoo, Mozilla y WordPress. Esto significa que los usuarios podían entrar a imitaciones de sitios https e ingresar sus datos creyendo que eran seguros, pero en realidad los entregaban a cibercriminales desconocidos.

DigiNotar dijo que había descubierto el peligro una semana después de la intrusión, pero lo mantuvo en secreto hasta que, un mes después, lo admitió cuando se descubrieron certificados de autorización falsos de DigiNotar rondando en Internet.

Esto hizo que recibiera fuertes críticas ya que, de haber admitido el peligro antes, el resto de la comunidad informática habría podido protegerse mejor para prevenir las amenazas de los certificados falsos.

Para empeorar su situación, se descubrió después que PKIoverheid, la sucursal de DigiNotar que emitía autoridades de certificación del gobierno holandés, también había sufrido un ataque informático. Al principio el gobierno respaldó a la empresa, pero cuando se confirmó que estaba comprometida anunció que dejaría de trabajar con ella.

Se creía que el ataque había sido lanzado por el gobierno iraní para espiar a sus opositores, hasta que un pirata informático conocido como ComodoHacker se hizo responsable del ataque y dijo no estar involucrado con ningún gobierno, pero esto no fue suficiente para calmar los rumores de ciberguerra.

Desde entonces, DigiNotar ha dejado de emitir certificados de seguridad, y la noticia de su cierre no ha sido una sorpresa.

Fuentes:

DigiNotar Files for Bankruptcy in Wake of Devastating Hack Wired

Hacked security firm closes its doors BBC News

DigiNotar goes titsup: Disgraced certificate firm is sunk The Register

La polémica autoridad de certificación DigiNotar se declara en bancarrota

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada