Opera denuncia el uso de un certificado digital robado para firmar malware
La compañía reconoce que el pasado 19 de junio le fue robado un antiguo certificado que ha sido usado para firmar software malicioso. Miles de usuarios del navegador Opera en el sistema operativo Microsoft Windows han podido recibir una falsa actualización.
En un aviso publicado en su web, Opera ha denunciado el robo de un certificado digital que ha sido usado para firmar malware, haciendo que miles de usuarios de su navegador hayan podido recibir una actualización maliciosa.
El robo se produjo el pasado 19 de junio, cuando Opera sufrió un ataque dirigido sobre su red interna. Aunque la compañía informa que éste tuvo un impacto limitado, dado que el ataque fue contenido y sus sistemas revisados, reconoce que el atacante sustrajo un certificado antiguo pero legítimo que ha sido usado para la firma de código malicioso, “lo que puede permitirle distribuir malware que aparezca incorrectamente como publicado por Opera Software, o que parezca ser el navegador Opera", asegura el portavoz de Opera, Sigbjorn Vik.
De momento se conoce la existencia de al menos una muestra de malware firmada con este certificado, pero lo realmente grave es que, según la alerta, varios miles de usuarios del navegador Opera en el sistema operativo Microsoft Windows podrían haber recibido una actualización maliciosa de manera automática. Sigbjorn Vik estima que la ventana de exposición habría sido entre las 3:00 y las 3:36 horas del día 19 de junio.
Opera confirma en su comunicado que liberará una nueva versión del navegador que incluirá un nuevo certificado, por lo que recomiendan que se actualice a la nueva versión tan pronto como esté disponible.
Noticias relacionadas:
- Internet Explorer es el navegador más seguro, según NSS Labs
- Versiones antiguas del navegador, ¿un riesgo para la seguridad?
