Consiguen un certificado de Google que permitiría secuestrar cuentas de Gmail

Un grupo de hackers ha obtenido un certificado digital válido para cualquier página web de Google de un proveedor de certificados alemán. Al menos es lo que asegura Roel Schouwenberg, investigador de seguridad en Kaspersky.

Los cibercriminales podrían utilizar el certificado digital para realizar ataques ‘man-in-the-middle’ contra usuarios de Gmail. Se trata, en opinión de Schouwenberg, de “un comodín para cualquier dominio de Google”.

Los atacantes podrían falsificar un DNS, presentar el site con el certificado y conseguir así las credenciales del usuario. Los ataques man-in-the-middle también podrían lanzarse a través de mensajes de spam con enlaces que llevaran a Gmail de forma que quien pinche sobre dichos enlaces podría estar dando su nombre de usuario y contraseña sin darse cuenta.

Los detalles del certificado se publicaron en Pastebin.com, un site en el que desarrolladores, incluidos hackers, ofrecen muestras de código fuente.

Schouwenberg asegura que el certificado es válido, por lo que un navegador no mostraría un mensaje de advertencia si el usuario accediera a un site firmado con el mismo.

No es la primera vez que el robo de certificados digitales pone a la industria contra las cuerdas. Lo ocurrido ahora recuerda a lo que pasó en marzo, cuando un hacker obtuvo certificados de algunos sites de Google, Microsoft, Skype y Yahoo! En aquel entonces Comodo, la empresa encardada de generarlos, aseguró que un total de nueve certificados se habían expedido de manera fraudulenta.