01 septiembre 2011

Hackers atacan a internet

Un grupo de hackers sin identificar se ha apropiado de un certificado SSL con el que llevar a cabo ataques man-in-the-middle.

Un investigador de la firma de seguridad Kaspersky ha dado a conocer que un grupo de hackers ha logrado obtener de la autoridad certificadora DigiNotar, una certificación válida para legitimar páginas web falsas de Google.

Un ciberatacante con suficiente conocimiento podría utilizar el certificado SSL obtenido fraudulentamente para realizar ataques man-in-the-middle con los que intervenir las comunicaciones en Internet de un usuario haciéndole creer que se encuentra en un site seguro (HTTPS) y sin que su navegador advierta ningún problema de seguridad.

Tanto Google como los principales navegadores han reaccionado anunciando próximas actualizaciones con las que bloquear todos los sitios con certificados firmados por DigiNotar. Además desde la Fundación Mozilla se ha publicado una guía para eliminar el certificado SSL fraudulento.

No obstante lo anterior, se tiene constancia que usuarios de Gmail en Iran ya han sufrido los primeros ataques. Esta no es la primera vez que un ataque de estas características se lleva a cabo, ya que en marzo de este mismo año la autoridad de certificación Comodo emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo.