Un investigador de la firma de seguridad Kaspersky ha dado a conocer que un grupo de hackers ha logrado obtener de la autoridad certificadora DigiNotar, una certificación válida para legitimar páginas web falsas de Google.
Un ciberatacante con suficiente conocimiento podría utilizar el certificado SSL obtenido fraudulentamente para realizar ataques man-in-the-middle con los que intervenir las comunicaciones en Internet de un usuario haciéndole creer que se encuentra en un site seguro (HTTPS) y sin que su navegador advierta ningún problema de seguridad.
Tanto Google como los principales navegadores han reaccionado anunciando próximas actualizaciones con las que bloquear todos los sitios con certificados firmados por DigiNotar. Además desde la Fundación Mozilla se ha publicado una guía para eliminar el certificado SSL fraudulento.
No obstante lo anterior, se tiene constancia que usuarios de Gmail en Iran ya han sufrido los primeros ataques.
Esta no es la primera vez que un ataque de estas características se lleva a cabo, ya que en marzo de este mismo año la autoridad de certificación Comodo emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo.
Un ciberatacante con suficiente conocimiento podría utilizar el certificado SSL obtenido fraudulentamente para realizar ataques man-in-the-middle con los que intervenir las comunicaciones en Internet de un usuario haciéndole creer que se encuentra en un site seguro (HTTPS) y sin que su navegador advierta ningún problema de seguridad.
Tanto Google como los principales navegadores han reaccionado anunciando próximas actualizaciones con las que bloquear todos los sitios con certificados firmados por DigiNotar. Además desde la Fundación Mozilla se ha publicado una guía para eliminar el certificado SSL fraudulento.
No obstante lo anterior, se tiene constancia que usuarios de Gmail en Iran ya han sufrido los primeros ataques.
Esta no es la primera vez que un ataque de estas características se lleva a cabo, ya que en marzo de este mismo año la autoridad de certificación Comodo emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo.
No hay comentarios:
Publicar un comentario