Seguridad

Adobe confirma el uso de uno de sus certificados para camuflar malware

Adobe ha confirmado que uno de sus servidores ha sufrido una intrusión externa en la que los hackers han conseguido firmar digitalmente dos ejemplares de malware con un código legitimo de la compañía. Adobe está investigando el incidente y ha asegurado que revocará el código utilizado para evitar que se pueda utilizar en otros archivos maliciosos.

Adobe Code Signing Certificate es un sistema desarrollado para validar archivos y documentos. Se trata de un certificado de Adobe que permite determinar que los documentos o archivos son legítimos, de forma que los sistemas los reconocen y no los procesan como malware. Otras compañías como Microsoft tienen sus propios certificados. Los hackers saben que el acceso a esos certificados puede ser la llave para engañar a los sistemas de protección de los equipos, por lo que en varias ocasiones se han detectado intentos de robo y uso de ese tipo de certificados.

Adobe ha confirmado que uno de los códigos de Adobe Code Signing Certificate ha seguido esa senda y ha sido utilizado por los cibercriminales. La compañía ha explicado en su blog de seguridad que han identificado dos “utilidades maliciosas” que contaban con un código legitimo de Adobe Code Signing Certificate. De esta forma, el malware estaba firmado como si hubiese sido aprobado por Adobe, con lo que los sistemas de los equipos no oponían objeciones a su ejecución.

La compañía ha explicado que después de realizar una investigación forense, se ha descubierto que uno de sus servidores sufrió una intrusión externa que permitió a los hackers firmar su malware con el certificado de Adobe Code Signing Certificate. De esa forma, los cibercriminales han dispuesto de software malicioso que los sistemas Windows y varias aplicaciones Adobe Air consideraban legítimo.

Desde Adobe han asegurado que ya están trabajando para revocar el código vulnerado, de forma que no se pueda utilizar como un certificado válido. La compañía ha prometido actualizaciones que solventarán el incidente, aunque no ha dado fechas concretas para ello. Pese a la sensibilidad de la amenaza, Adobe ha destacado que consideran que la mayoría de los usuarios no están comprometidos por este problema. La compañía ha compartido los datos sobre la incidencia con los principales proveedores de seguridad a fin de que puedan detectar y bloquear software malicioso que pueda intentar utilizar el certificado de Adobe Code Signing Certificate sustraído.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper