| Noticias | 24 MAR 2011

Certificados fraudulentos de las principales páginas web

Tags: Seguridad
Nueve certificados válidos, pero fraudulentos, han sido expedidos para las principales páginas Web, entre las que se encuentran GMail, Microsoft Live y Yahoo, elevando así las posibilidades de phishing no detectable y ataques de distintos tipos.
Paula Bardera

Los certificados SSL, expedidos por la autoridad de certificación Comodo, permiten a los atacantes introducir contenido y páginas fraudulentas a discreción. Los certificados fueron expedidos gracias a un ataque a la autoridad de registro, utilizando credenciales de acceso robadas por uno de los socios europeos de Comodo, tal y como informa la compañía sobre el incidente. “El atacante continuaba utilizando la cuenta cuando se identificó el ataque y se suspendió la cuenta. De hecho, el atacante podría haber intentado dirigirse a otros dominios si hubiera tenido la oportunidad”

Los nueve certificados para siete propiedades Web incluyen login.live.com, mail.google.com, www.google.com. tres para login.yahoo.com, login.skype.com, addons.mozilla.org y uno para Trustee, según ha publicado Microsoft sobre el incidente. Microsoft ha lanzado una actualización para Internet Explorer con objeto de mitigar la amenaza.

Para utilizar los certificados válidos para comprometer equipos, los atacantes deberían haber encontrado un modo de redirigir a los usuarios a esas páginas web fraudulentas, que parecerían legítimas gracias a estos certificados. Normalmente, eso significa que los usuarios tendrían control de alguna parte de la infraestructura del sistema de nombre de dominios, DNS, explica Melih Abdulhayoglu, CEO de Comodo. Puesto que los ataques provienen de una dirección en Irán y por la naturaleza sofisticada de los mismos, Abdulhayoglu cree que el gobierno de la nación podría ser el responsable de todo esto.

“En este momento, todas las indicaciones que estamos teniendo apuntan a Irán”, ha declarado Abdulhayoglu. “Si se trata de alguien que está atacando a través de Irán o el propio gobierno iraní, no lo puedo decir”. certificados fraudulentos paginas web

La compañía ha revocado los certificados a través de tres mecanismos. La vieja CRL, Certificate Revocation List; Online Certificate Status Protocol (OCSP) y trabajando con proveedores de navegadores para definir listas negras que puedan actualizar los navegadores.

Para la mayoría de las compañías, el ataque pasará desapercibido, puesto que las actualizaciones de los navegadores renderizarán automáticamente los certificados inválidos. En cualquier caso, podría llegar a ser serio, tal y como explica Brian Trzupek, vicepresidente de gestión de identidades de la firma de seguridad Trustwave. “En este caso específico, el atacante tenía el domino para el servidor de actualizaciones de add-on de Mozilla Firefox. Esto podría permitirle inyectar código arbitrario en el navegador Web de manera confiable”.



Noticias relacionadas

Twitter sufre un nuevo problema con un certificado SSL

Piensa Soluciones lanza nuevos certificados SSL

Amen incluye el certificado SSL en sus servicios

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información