Seguridad

Google, víctima de falsos certificados de seguridad

Google, así como otras páginas web, está siendo víctima del robo de cuentas de usuarios por parte de hackers aprovechando falsos certificados de seguridad digitales.

La firma, DigiNotar, expende certificados SSL (Secure Sockets Layer) y EVSSL (Extended Validation), que son validados por los propietarios web para que la gente se asegure que no están visitando páginas web falsas bajo una apariencia legítima.

DigiNotar es lo que se conoce como Certificate Authority (CA), una entidad que vende certificados digitales para legitimar a los propietarios de páginas web. Pero DigiNotar lanzó un certificado digital para el dominio google.com, un error que podría permitir que un avezado atacante pudiera interceptar el correo electrónico de cualquier internauta.

Google ha declarado que el certificado fraudulento ha sido utilizado y que se ha dirigido a usuarios en Irán, aunque una funcionalidad de seguridad en su navegador Chrome detectó el certificado, lanzando a los usuarios una advertencia al respecto.

DigiNotar, una subsidiaria de la compañía de seguridad Vasco Data Security International, publicó un comunicado afirmando que descubrió el problema el 19 de julio, durante una auditoría que su infraestructura utiliza para comprobar que los certificados llegan a sus destinatarios.

Jochem Binst, responsable de comunicaciones corporativas de Vasco, afirmó que los atacantes crearon certificados fraudulentos para “varias docenas” de páginas web. La mayoría fueron revocados tras su descubrimiento.

El certificado digital para google.com –que se lanzó el 10 de julio- solamente estuvo disponible ese domingo. En su comunicado, desde Vasco afirman que el Equipo de Respuesta a Emergencias Informáticas Holandés les había notificado que aún no había sido revocado. Finalmente lo hicieron el lunes.

Lo que se desconoce por ahora es cómo los atacantes alcanzaron la infraestructura de expedición de certificados de DigiNotar o cuánto tiempo tuvieron acceso a la misma, pero están investigándolo. “Estamos realizando una auditoría extra y probablemente tengamos toda la información al respecto en los próximos días”, ha comentado Binst. google hackers

Estos negocios tendrán que enfrentarse a situaciones duras en los próximos días. Google, Mozilla y Microsoft han revocado los certificados de DigiNotar o están en proceso de hacerlo. Eso significa que la gente que vaya a las páginas web que utilicen estos certificados podrían ver un aviso afirmando que la página web en la que están entrando no es de fiar y que no deberían entrar en la misma.

Binst también explicó que DigiNotar está contactando con sus clientes. Una opción para resolver el problema es que los sitios web afectados conmuten los certificados emitidos por el gobierno holandés, a pesar de que no pudo concretar qué agencia se encargaría de emitir los certificados de sustitución. Otra opción, según Binst, es conseguir que los fabricantes de navegadores realicen cambios técnicos para cumplir con sus certificados.



Noticias relacionadas

Grupo SIA factura 6 millones de euros por certificados digitales



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper