SEGURIDAD | Noticias | 31 AGO 2011

Google, una víctima más de los hackers

Una compañía holandesa que emite certificados digitales para autentificar páginas webs ha afirmado que varias docenas de otras páginas, además de la propia Google, se han visto afectadas por una brecha de seguridad.
PCWORLD PROFESIONAL

La firma, DigiNotar, expende certificados SSL (Secure Sockets Layer) y EVSSL (Extended Validation), que son validados por los propietarios web para que la gente se asegure de no estar visitando páginas web falsas que intentan parecer legítimas.

DigiNotar es lo que se conoce como Certificate Authority (CA), una entidad que vende certificados digitales para legitimar a los propietarios de páginas web. Pero DigiNotar lanzó un certificado digital para el dominio google.com, un error que podría permitir que un avezado atacante pudiera interceptar el correo electrónico de cualquier internauta.

Google ha declarado que el certificado fraudulento ha sido utilizado y que se ha dirigido a usuarios en Irán, aunque una funcionalidad de seguridad en su navegador Chrome detectó el certificado, lanzando a los usuarios una advertencia al respecto.

DigiNotar, una subsidiaria de la compañía de seguridad Vasco Data Security International, publicó un comunicado afirmando que descubrió el problema el 19 de julio, durante una auditoría que su infraestructura utiliza para comprobar que los certificados llegan a sus destinatarios.

Jochem Binst, responsable de comunicaciones corporativas de Vasco, afirmó que los atacantes crearon certificados fraudulentos para “varias docenas” de páginas web. La mayoría fueron revocados tras su descubrimiento.

El certificado digital para google.com –que se lanzó el 10 de julio- solamente estuvo disponible ese domingo. En su comunicado, desde Vasco afirman que el Equipo de Respuesta a Emergencias Informáticas Holandés les había notificado que aún no había sido revocado. Finalmente lo hicieron el lunes.

Lo que se desconoce por ahora es cómo los atacantes alcanzaron la infraestructura de expedición de certificados de DigiNotar o cuánto tiempo tuvieron acceso a la misma, pero están investigándolo. “Estamos realizando una auditoría extra y probablemente tengamos toda la información al respecto en los próximos días”, ha comentado Binst. google hackers

Estos negocios tendrán que enfrentarse a situaciones duras en los próximos días. Google, Mozilla y Microsoft han revocado los certificados de DigiNotar o están en proceso de hacerlo. Eso significa que la gente que vaya a las páginas web que utilicen estos certificados podrían ver un aviso afirmando que la página web en la que están entrando no es de fiar y que no deberían entrar en la misma.

Binst también explicó que DigiNotar está contactando con sus clientes. Una opción para resolver el problema es que los sitios web afectados conmuten los certificados emitidos por el gobierno holandés, a pesar de que no pudo concretar qué agencia se encargaría de emitir los certificados de sustitución. Otra opción, según Binst, es conseguir que los fabricantes de navegadores realicen cambios técnicos para cumplir con sus certificados.



Noticias relacionadas

Grupo SIA factura 6 millones de euros por certificados digitales

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información