El número de certificados usados para firmar malware se duplicó en 2014
Los creadores de malware roban certificados digitales e imitan firmas validas para asegurarse que los usuarios y las soluciones antivirus crean que el archivo es seguro. El pasado año Kaspersky Lab detectó más de 6.000 de estos certificados, que se utilizaron en la creación de virus como Stuxnet.
- Se acerca el fin de los certificados SSL de 1024 bits
- Los certificados digitales legítimos enmascaran virus
- Opera denuncia el uso de un certificado digital robado para firmar malware
- La creación de malware volverá a batir récords durante 2015
- En 2015 se prevé un aumento del malware multiplataforma y del spyware
De acuerdo con Kaspersky Lab el número de certificados robados utilizados para firmar software malicioso se duplicó en el último año. Concretamente, a finales de 2014, la base de datos de antivirus de la compañía incluyó más de 6.000 de estos certificados. Teniendo en cuenta la creciente cantidad de amenazas relacionadas con la firma de archivos maliciosos, los expertos aconsejan los administradores de sistemas y usuarios desconfiar de los certificados digitales, por mucho prestigio que tengan.
"Los autores de virus roban e imitan firmas válidas para hacer creer a los usuarios y a las soluciones antivirus que el archivo es seguro. Kaspersky Lab ha visto usar está técnica a los creadores de amenazas avanzadas persistentes durante varios años", señala Andrey Ladikov, jefe de investigación estratégica en Kaspersky Lab.
Un ejemplo de ello lo tenemos en el gusano Stuxnet, que utilizaba certificados robados de Realtek y JMicron, y en la campaña de ciberespionaje Darkhotel, que firmaba sus backdoors con certificados digitales y aparentemente tenía acceso a las claves secretas necesarias para crear certificados falsos.
Para reducir el riesgo de instalar nuevo malware que los antivirus no reconozcan y que el ordenador crea que está respaldado por un certificado digital válido, es esencial mantener un mayor control sobre los archivos firmados con la protección antivirus correspondiente y cumplir con las políticas de seguridad corporativas.