El ataque contra la seguridad SSL descubierto la semana pasada ha sido peor de lo que se pensó en un primero momento después de que Comodo haya informado que otras dos compañías más se han visto atacadas.
En un post publicado en mozilla.dev.security.policy, Robin Alden, CTO de Comodo, ha dicho que otras dos empresas asociados a la compañía han sido hackeados en ataques similares al original, aunque los certificado fueron bloqueados momentos después de que los ataques fueran detectados y anulados.
A raíz de los ataques de Comodo se ha aumentado la seguridad frente a nuevas amenazas contra la infraestructura SSL. Alden asegura que se ha puesto en práctica tanto una restricción de direcciones IP como de la autenticación de doble factor basado en hardware.
“El lanzamiento de tokens de doble factor está en progreso, pero habrá que esperar otro par de semanas hasta que esté completado, y hasta entonces Comodo revisará el 100% de todo el trabajo de validación antes de expedir un título”, escribe Robin Alden.
Inicialmente la compañía acusó al gobierno iraní de los ataques, pero podría tratarse de un solo individuo. Todos en la industria aseguran que los efectos de los ataques han sido limitados gracias a la rápida respuesta de los fabricantes de navegadores y otros, aunque el caso ha suscitado serias dudas sobre el estado de seguridad de los organismos encargados de emitir los certificados SSL.
Hace una semana Comodo saltó a los titulares después de que un ataque contra la empresa, dedicada a emitir certificados SSL, le engañara para que emitiera certificados SSL falsos de Google, Microsoft, Yahoo! y otras grandes empresas de Estados Unidos, para obtener información privada de los usuarios. Los certificados SSL (Secure Sockets Layer) se utilizan en Internet para garantizar la identidad del servicio.
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.