El número de certificados usados para firmar malware se duplicó en 2014

De acuerdo con Kaspersky Lab el número de certificados robados utilizados para firmar software malicioso se duplicó en el último año. Concretamente, a finales de 2014, la base de datos de antivirus de la compañía incluyó más de 6.000 de estos certificados. Teniendo en cuenta la creciente cantidad de amenazas relacionadas con la firma de archivos maliciosos, los expertos aconsejan los administradores de sistemas y usuarios desconfiar de los certificados digitales, por mucho prestigio que tengan.

"Los autores de virus roban e imitan firmas válidas para hacer creer a los usuarios y a las soluciones antivirus que el archivo es seguro. Kaspersky Lab ha visto usar está técnica a los creadores  de amenazas avanzadas persistentes durante varios años", señala Andrey Ladikov, jefe de investigación estratégica en Kaspersky Lab. 

Un ejemplo de ello lo tenemos en el gusano Stuxnet, que utilizaba certificados robados de Realtek y JMicron, y en la campaña de ciberespionaje Darkhotel, que firmaba sus backdoors con certificados digitales y aparentemente tenía acceso a las claves secretas necesarias para crear certificados falsos.

Para reducir el riesgo de instalar nuevo malware que los antivirus no reconozcan y que el ordenador crea que está respaldado por un certificado digital válido, es esencial mantener un mayor control sobre los archivos firmados con la protección antivirus correspondiente y cumplir con las políticas de seguridad corporativas.