ROBAN CERTIFICADOS DE ROUTERS PARA DISTRIBUIR VIRUS Y OBTENER CONTRASEÑAS

 

No hay día que no nos enfrentemos a una nueva brecha o agujero de seguridad. Ayer te hablábamos de un problema con el servicio de Timehop que dejó expuestos los datos de 21 millones de usuarios. Hoy la cosa va de routers y del robo de unos certificados que los criminales habrían usado para distribuir malware o virus y obtener contraseñas y otros datos de las víctimas.

Si tienes un router de la marca taiwanesa D-Link, fabricante de otros productos de red, ponerte en alerta. Porque un grupo de hackers han conseguido perpetrar el robot de los certificados de seguridad que usa la compañía para comprobar la autenticidad de los equipos.

Lo que hacen los cibercriminales con ellos es simular la autenticidad de los productos de D-Link, con el objetivo de inocular malware en los equipos, robar información privada de los usuarios e incluso hacerse con los datos de acceso a distintos servicios y aplicaciones.


certificado dlink

LOS CERTIFICADOS DE D-LINK, EN PELIGRO
Pero, ¿qué ha ocurrido exactamente? Desde el medio Ars Technica informan de que se ha producido un robo a través de una brecha de seguridad existente. Parece ser que se han obtenido unos certificados que habitualmente sirven para verificar, de manera criptográfica, que sistemas como los D-Link y Changing Information Technology son legítimos.

Lo que ha indicado este medio es que en estos momentos todos los dispositivos que funcionan con Windows como macOS de Apple se encuentran en peligro. Estos certificados permiten a los usuarios estar seguros de que los archivos y los ejecutables son 100% seguros y de confianza.

¿Y qué ocurrirá ahora? Pues en principio, al haber conseguido estos certificados, los hackers tienen la potestad de introducir malware en los ordenadores. En estos casos, el sistema de detección ha saltado por completo, de modo que no hay nada que pueda frenar los virus o estrategias de malware que los cibercriminales quieran colar por el agujero.

Al mismo tiempo, parece que ni tan siquiera los antivirus serán capaces de detectar estas intromisiones. Estos indicarán que los archivos y aplicaciones son legítimos al cien por cien, de modo que no se producirán avisos ni acciones por parte de los softwares de seguridad.

dlink

PROBLEMAS EN LA PRIVACIDAD DE LOS SISTEMAS
Pero Ars Technica cuenta que el asunto se ha agravado por la naturaleza de estos certificados. Parece ser que estos se usan habitualmente para verificar la identidad de los clientes de dispositivos como las cámaras web e IP a través del navegador. Esto puede incrementar todavía más el peligro al que se exponen los usuarios de estos sistemas.

Si eres usuario de alguno de estos dispositivos, debes saber que la solución no está en tus manos. Nada más lejos de la realidad. Lo primero que ha hecho D-Link y Changing Information Technology es cancelar o revocar los certificados que saben con certeza que han sido sustraídos.

Sin embargo, todavía habrá que esperar un poco más hasta que ambas firmas presenten un firmware que incluirá los parches de seguridad correspondientes. La cosa se agrava si pensamos en aquellos productos o dispositivos del Internet de las Cosas que tenemos cerca de nosotros, usamos habitualmente, pero no actualizamos nunca. En estos casos, los equipos seguirán contando con certificados caducados y por tanto, quedarán expuestos al peligro.

D-Link ha comunicado lo siguiente: D-Link encontró recientemente que dos de sus certificados de inicio fueron robados. Nada más descubrirlo, inmediatamente revocamos los certificados e investigamos el problema. Junto a otras compañías asiáticas, fuimos víctimas de un ataque de un grupo de ciberespionaje usando el malware PLEAD para robar información confidencial de compañías y organizaciones basadas en Asia, particularmente en Taiwán, Japón y Hong Kong. Los dos certificados se revocaron el 3 de julio y se han creado nuevos certificados para resolver este problema.

Ver información original al respecto en Fuente:

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies