Consiguen un certificado de Google que permitiría secuestrar cuentas de Gmail

Un grupo de hackers ha obtenido un certificado digital válido para cualquier página web de Google de un proveedor de certificados alemán. Al menos es lo que asegura Roel Schouwenberg, investigador de seguridad en Kaspersky.

Los cibercriminales podrían utilizar el certificado digital para realizar ataques ‘man-in-the-middle’ contra usuarios de Gmail. Se trata, en opinión de Schouwenberg, de “un comodín para cualquier dominio de Google”.

Los atacantes podrían falsificar un DNS, presentar el site con el certificado y conseguir así las credenciales del usuario. Los ataques man-in-the-middle también podrían lanzarse a través de mensajes de spam con enlaces que llevaran a Gmail de forma que quien pinche sobre dichos enlaces podría estar dando su nombre de usuario y contraseña sin darse cuenta.

Los detalles del certificado se publicaron en Pastebin.com, un site en el que desarrolladores, incluidos hackers, ofrecen muestras de código fuente.

Schouwenberg asegura que el certificado es válido, por lo que un navegador no mostraría un mensaje de advertencia si el usuario accediera a un site firmado con el mismo.

No es la primera vez que el robo de certificados digitales pone a la industria contra las cuerdas. Lo ocurrido ahora recuerda a lo que pasó en marzo, cuando un hacker obtuvo certificados de algunos sites de Google, Microsoft, Skype y Yahoo! En aquel entonces Comodo, la empresa encardada de generarlos, aseguró que un total de nueve certificados se habían expedido de manera fraudulenta.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago