CIBERCRIMEN | Noticias | 02 FEB 2015

El número de certificados usados para firmar malware se duplicó en 2014

Tags: Seguridad
Los creadores de malware roban certificados digitales e imitan firmas validas para asegurarse que los usuarios y las soluciones antivirus crean que el archivo es seguro. El pasado año Kaspersky Lab detectó más de 6.000 de estos certificados, que se utilizaron en la creación de virus como Stuxnet.
Seguridad browser
Hilda Gómez

De acuerdo con Kaspersky Lab el número de certificados robados utilizados para firmar software malicioso se duplicó en el último año. Concretamente, a finales de 2014, la base de datos de antivirus de la compañía incluyó más de 6.000 de estos certificados. Teniendo en cuenta la creciente cantidad de amenazas relacionadas con la firma de archivos maliciosos, los expertos aconsejan los administradores de sistemas y usuarios desconfiar de los certificados digitales, por mucho prestigio que tengan.

"Los autores de virus roban e imitan firmas válidas para hacer creer a los usuarios y a las soluciones antivirus que el archivo es seguro. Kaspersky Lab ha visto usar está técnica a los creadores  de amenazas avanzadas persistentes durante varios años", señala Andrey Ladikov, jefe de investigación estratégica en Kaspersky Lab. 

Un ejemplo de ello lo tenemos en el gusano Stuxnet, que utilizaba certificados robados de Realtek y JMicron, y en la campaña de ciberespionaje Darkhotel, que firmaba sus backdoors con certificados digitales y aparentemente tenía acceso a las claves secretas necesarias para crear certificados falsos.

Para reducir el riesgo de instalar nuevo malware que los antivirus no reconozcan y que el ordenador crea que está respaldado por un certificado digital válido, es esencial mantener un mayor control sobre los archivos firmados con la protección antivirus correspondiente y cumplir con las políticas de seguridad corporativas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información