ALERTAS | Noticias | 02 OCT 2012

Adobe confirma el uso de uno de sus certificados para camuflar malware

Tags: Seguridad
Adobe ha confirmado que uno de sus servidores ha sufrido una intrusión externa en la que los hackers han conseguido firmar digitalmente dos ejemplares de malware con un código legitimo de la compañía. Adobe está investigando el incidente y ha asegurado que revocará el código utilizado para evitar que se pueda utilizar en otros archivos maliciosos.
Antonio R. García

Adobe Code Signing Certificate es un sistema desarrollado para validar archivos y documentos. Se trata de un certificado de Adobe que permite determinar que los documentos o archivos son legítimos, de forma que los sistemas los reconocen y no los procesan como malware. Otras compañías como Microsoft tienen sus propios certificados. Los hackers saben que el acceso a esos certificados puede ser la llave para engañar a los sistemas de protección de los equipos, por lo que en varias ocasiones se han detectado intentos de robo y uso de ese tipo de certificados.

Adobe ha confirmado que uno de los códigos de Adobe Code Signing Certificate ha seguido esa senda y ha sido utilizado por los cibercriminales. La compañía ha explicado en su blog de seguridad que han identificado dos “utilidades maliciosas” que contaban con un código legitimo de Adobe Code Signing Certificate. De esta forma, el malware estaba firmado como si hubiese sido aprobado por Adobe, con lo que los sistemas de los equipos no oponían objeciones a su ejecución.

La compañía ha explicado que después de realizar una investigación forense, se ha descubierto que uno de sus servidores sufrió una intrusión externa que permitió a los hackers firmar su malware con el certificado de Adobe Code Signing Certificate. De esa forma, los cibercriminales han dispuesto de software malicioso que los sistemas Windows y varias aplicaciones Adobe Air consideraban legítimo.

Desde Adobe han asegurado que ya están trabajando para revocar el código vulnerado, de forma que no se pueda utilizar como un certificado válido. La compañía ha prometido actualizaciones que solventarán el incidente, aunque no ha dado fechas concretas para ello. Pese a la sensibilidad de la amenaza, Adobe ha destacado que consideran que la mayoría de los usuarios no están comprometidos por este problema. La compañía ha compartido los datos sobre la incidencia con los principales proveedores de seguridad a fin de que puedan detectar y bloquear software malicioso que pueda intentar utilizar el certificado de Adobe Code Signing Certificate sustraído.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información