Comodo dice que el fallo SSL es más serio de lo que se pensaba

El ataque contra la seguridad SSL descubierto la semana pasada ha sido peor de lo que se pensó en un primero momento después de que Comodo haya informado que otras dos compañías más se han visto atacadas.

En un post publicado en mozilla.dev.security.policy, Robin Alden, CTO de Comodo, ha dicho que otras dos empresas asociados a la compañía han sido hackeados en ataques similares al original, aunque los certificado fueron bloqueados momentos después de que los ataques fueran detectados y anulados.

A raíz de los ataques de Comodo se ha aumentado la seguridad frente a nuevas amenazas contra la infraestructura SSL. Alden asegura que se ha puesto en práctica tanto una restricción de direcciones IP como de la autenticación de doble factor basado en hardware.

“El lanzamiento de tokens de doble factor está en progreso, pero habrá que esperar otro par de semanas hasta que esté completado, y hasta entonces Comodo revisará el 100% de todo el trabajo de validación antes de expedir un título”, escribe Robin Alden.

Inicialmente la compañía acusó al gobierno iraní de los ataques, pero podría tratarse de un solo individuo. Todos en la industria aseguran que los efectos de los ataques han sido limitados gracias a la rápida respuesta de los fabricantes de navegadores y otros, aunque el caso ha suscitado serias dudas sobre el estado de seguridad de los organismos encargados de emitir los certificados SSL.

Hace una semana Comodo saltó a los titulares después de que un ataque contra la empresa, dedicada a emitir certificados SSL, le engañara para que emitiera certificados SSL falsos de Google, Microsoft, Yahoo! y otras grandes empresas de Estados Unidos, para obtener información privada de los usuarios. Los certificados SSL (Secure Sockets Layer) se utilizan en Internet para garantizar la identidad del servicio.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

¿Qué responsabilidades tiene una organización víctima de un ciberataque?

Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…

16 horas ago

El 97% de los ITDM encuestados esperan implementar más capacidades de IA, según AMD e IDC

La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…

1 día ago

Nuxia presenta el trabajador digital Adri Nux

Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…

1 día ago

Observabilidad, la clave para reducir los riesgos de la IA

Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…

2 días ago

CrowdStrike Falcon Cloud Security, ahora compatible con OCI

CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…

2 días ago

Abierta una nueva convocatoria del curso sobre ciberseguridad Cyberskill para personas desempleadas

Los interesados en participar en esta iniciativa de INCIBE y Fundación Universia pueden apuntarse hasta…

2 días ago