DIGINOTAR, entidad de certificados digitales, reconoce que hackers crearon certificados fraudulentos para varias docenas de paginas web, incluida google.com
La firma DigiNotar expende certificados SSL (Secure Sockets Layer) y EVSSL (Extended Validation), que son validados por los propietarios web para que la gente se asegure de no estar visitando páginas web falsas que intentan parecer legítimas.
DigiNotar es lo que se conoce como Certificate Authority (CA), una entidad que vende certificados digitales para legitimar a los propietarios de páginas web. Pero DigiNotar lanzó un certificado digital para el dominio google.com, un error que podría permitir que un avezado atacante pudiera interceptar el correo electrónico de cualquier internauta.
Google ha declarado que el certificado fraudulento ha sido utilizado y que se ha dirigido a usuarios en Irán, aunque una funcionalidad de seguridad en su navegador Chrome detectó el certificado, lanzando a los usuarios una advertencia al respecto.
DigiNotar, una subsidiaria de la compañía de seguridad Vasco Data Security International, publicó un comunicado afirmando que descubrió el problema el 19 de julio, durante una auditoría que su infraestructura utiliza para comprobar que los certificados llegan a sus destinatarios.
Jochem Binst, responsable de comunicaciones corporativas de Vasco, afirmó que los atacantes crearon certificados fraudulentos para “varias docenas” de páginas web. La mayoría fueron revocados tras su descubrimiento.
El certificado digital para google.com –que se lanzó el 10 de julio- solamente estuvo disponible ese domingo. En su comunicado, desde Vasco afirman que el Equipo de Respuesta a Emergencias Informáticas Holandés les había notificado que aún no había sido revocado. Finalmente lo hicieron el lunes.
Lo que se desconoce por ahora es cómo los atacantes alcanzaron la infraestructura de expedición de certificados de DigiNotar o cuánto tiempo tuvieron acceso a la misma, pero están investigándolo. “Estamos realizando una auditoría extra y probablemente tengamos toda la información al respecto en los próximos días”, ha comentado Binst.
Estos negocios tendrán que enfrentarse a situaciones duras en los próximos días. Google, Mozilla y Microsoft han revocado los certificados de DigiNotar o están en proceso de hacerlo. Eso significa que la gente que vaya a las páginas web que utilicen estos certificados podrían ver un aviso afirmando que la página web en la que están entrando no es de fiar y que no deberían entrar en la misma.
Binst también explicó que DigiNotar está contactando con sus clientes. Una opción para resolver el problema es que los sitios web afectados conmuten los certificados emitidos por el gobierno holandés, a pesar de que no pudo concretar qué agencia se encargaría de emitir los certificados de sustitución. Otra opción, según Binst, es conseguir que los fabricantes de navegadores realicen cambios técnicos para cumplir con sus certificados.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.