Microsoft confirma que Flame usa certificados falsos en Windows
Microsoft ha publicado un comunicado en el que ha confirmado que el peligroso malware espía Flame utiliza un fallo en su sistema de certificados para introducirse en los equipos. En concreto, Flame supera las barreras de seguridad apropiándose de certificados de Windows, por lo que Microsoft ha lanzado un parche crítico para solucionar la incidencia.
Este lunes se conocía un problema relacionado con los certificados de seguridad de Windows. Microsoft confirmaba el lanzamiento de un parche que evitaba que hackers pudiesen aprovechar varias vulnerabilidades en dos de las entidades de certificación de la compañía para obtener certificados no autorizados.
Desde un primer momento se consideró un problema de seguridad grave ya que el malware que utilizase dicho sistema podía pasar por un programa válido y así superar las medidas de seguridad. Microsoft recomendó la instalación inmediata de dicho parche para asegurar la seguridad de todos los problemas Windows, pero no dio más detalles sobre el incidente.
Ahora, los investigadores de la compañía han podido analizar y comprobar todo el incidente y han descubierto que está directamente relacionado con Flame. Este peligroso malware, detectado por Kaspersky, ha estado acaparando la actualidad en el mundo de la seguridad en los últimos días. Se trata de un malware espía considerado el más avanzado de los descubiertos hasta el momento y gobiernos de todo el mundo y compañías de seguridad han mostrado su preocupación por su expansión.
Flame sería uno de los virus que aprovechaban la vulnerabilidad en los sistemas de certificación de Microsoft. Según la compañía, Flame conseguía un certificado no autorizado para poder engañar a los sistemas de seguridad de los equipos Windows y así penetrar sin levantar sospechas. Dado que se trata de un malware espía, sus responsables precisamente buscaban eso, por lo que el uso de certificados no autorizados era la mejor herramienta posible.
Microsoft ha alertado de que esta técnica de ataque no es exclusiva de Flame y podría ser utilizada por otros virus. Sin embargo, dada la peligrosidad de este malware, la confirmación de que puede usar certificados falsos es un motivo más para aplicar de forma inmediata los parches de seguridad de Microsoft. Los usuarios de Windows deben aplicar lo antes posible la actualización, disponible en Windows Update o visitar la página de seguridad de Microsoft.
