Comodo dice que el fallo SSL es más serio de lo que se pensaba

El ataque contra la seguridad SSL descubierto la semana pasada ha sido peor de lo que se pensó en un primero momento después de que Comodo haya informado que otras dos compañías más se han visto atacadas.

En un post publicado en mozilla.dev.security.policy, Robin Alden, CTO de Comodo, ha dicho que otras dos empresas asociados a la compañía han sido hackeados en ataques similares al original, aunque los certificado fueron bloqueados momentos después de que los ataques fueran detectados y anulados.

A raíz de los ataques de Comodo se ha aumentado la seguridad frente a nuevas amenazas contra la infraestructura SSL. Alden asegura que se ha puesto en práctica tanto una restricción de direcciones IP como de la autenticación de doble factor basado en hardware.

“El lanzamiento de tokens de doble factor está en progreso, pero habrá que esperar otro par de semanas hasta que esté completado, y hasta entonces Comodo revisará el 100% de todo el trabajo de validación antes de expedir un título”, escribe Robin Alden.

Inicialmente la compañía acusó al gobierno iraní de los ataques, pero podría tratarse de un solo individuo. Todos en la industria aseguran que los efectos de los ataques han sido limitados gracias a la rápida respuesta de los fabricantes de navegadores y otros, aunque el caso ha suscitado serias dudas sobre el estado de seguridad de los organismos encargados de emitir los certificados SSL.

Hace una semana Comodo saltó a los titulares después de que un ataque contra la empresa, dedicada a emitir certificados SSL, le engañara para que emitiera certificados SSL falsos de Google, Microsoft, Yahoo! y otras grandes empresas de Estados Unidos, para obtener información privada de los usuarios. Los certificados SSL (Secure Sockets Layer) se utilizan en Internet para garantizar la identidad del servicio.