Hackers roban certificados SSL de la CIA, el MI6 y el Mossad 



Los delincuentes adquirieron más de 500 certificados digitales de DigiNotar.

El recuento de los certificados digitales robados de una empresa holandesa en julio se ha disparado a más de 500, incluyendo los de servicios de inteligencia como la CIA, el MI6 en el Reino Unido y el Mossad de Israel, según reveló un desarrollador de Mozilla el domingo. 


El recuento confirmado de certificados fraudulentos emitidos para el protocolo SSL (Secure Socket Layer) asciende a 531, dijo Gervase Markham, desarrollador de Mozilla, que es parte del equipo que ha estado trabajando para modificar Firefox para que bloquee todos los sitios firmados con los certificados robados.

Entre los ámbitos afectados, dijo Markham, están los sitios de la CIA, el MI6, el Mossad, Microsoft, Yahoo, Skype, Facebook, Twitter y el servicio de actualización Windows Update de Microsoft.

“Ahora que alguien (presumiblemente un hacker de Irán) ha obtenido un certificado HTTPS legítimo para el sitio CIA.gov, me pregunto si el gobierno de EE.UU. prestará atención a este desastre”, señaló Christopher Soghoian, un investigador que trabaja en privacidad en línea, con sede en Washington, este sábado en un tweet.

Soghoian se refería a lo supuesto por muchos expertos: que hackers iraníes, tal vez apoyados por el gobierno de ese país, están detrás del ataque. Google ha señalado con su dedo a Irán, diciendo que los ataques usando un certificado de google.com habido de mala manera, había sido dirigido contra usuarios iraníes.

Todos los certificados fueron emitidos por DigiNotar, una empresa holandesa que admitió la semana pasada su red había sido pirateada en julio.
La empresa alegó que se habían revocado los certificados fraudulentos, pero luego se dio cuenta de que había pasado por alto uno que podría ser utilizado para suplantar a cualquier servicio de Google, incluyendo Gmail. DigiNotar lo hizo público sólo después de que usuarios informaron de sus hallazgos a Google. 



Delincuentes o los gobiernos pueden utilizar los certificados robados para llevar a cabo ataques de los llamados de “hombre-en-el-medio”, engañando a los usuarios haciéndoles creer que están en un sitio legítimo, cuando en realidad sus comunicaciones fueron interceptadas en secreto. 



Google y Mozilla, dijeron este fin de semana que van a bloquear permanentemente todos los certificados digitales emitidos por DigiNotar, incluidos los utilizados por el gobierno holandés. 



El sábado, Piet Hein Donner, ministro de interior de los Países Bajos, dijo que el gobierno no podía garantizar la seguridad de sus sitios web por el hack DigiNotar, y le pidió a los ciudadanos no acceder a sus sitios hasta que los nuevos certificados se hayan obtenido de otras fuentes. 
 


Varios investigadores de seguridad dijeron que la medida tomada por navegadores pone fin al negocio de certificados de DigiNotar. 



”En la práctica es la pena de muerte para DigiNotar”, dijo Jeremiah Grossman, CTO de WhiteHat Security, en un tweet el viernes. 



Debido a que el certificado de Google que llevó a DigiNotar a reconocer la intrusión se obtuvo antes de la mayoría de los otros, Markham especuló que habrían sido en realidad dos ataques separados, tal vez realizados por diferentes grupos. 



La semana pasada la empresa antivirus F-Secure, con sede en Helsinki, dijo que había encontrado indicios de que la red DigiNotar había sido comprometida ya en mayo de 2009. 



Mozilla actualizará Firefox 6 y Firefox 3.6 el martes para bloquear de forma permanente todos los certificados emitidos por DigiNotar, incluidos los utilizados por el gobierno holandés. 



El sábado una actualización de Google Chrome hizo lo mismo.

Por Gregg Keizer 
Computerworld (EE.UU.)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s