Un grupo de hackers ha obtenido un certificado digital válido para cualquier página web de Google de un proveedor de certificados alemán. Al menos es lo que asegura Roel Schouwenberg, investigador de seguridad en Kaspersky.
Los cibercriminales podrían utilizar el certificado digital para realizar ataques ‘man-in-the-middle’ contra usuarios de Gmail. Se trata, en opinión de Schouwenberg, de “un comodín para cualquier dominio de Google”.
Los atacantes podrían falsificar un DNS, presentar el site con el certificado y conseguir así las credenciales del usuario. Los ataques man-in-the-middle también podrían lanzarse a través de mensajes de spam con enlaces que llevaran a Gmail de forma que quien pinche sobre dichos enlaces podría estar dando su nombre de usuario y contraseña sin darse cuenta.
Los detalles del certificado se publicaron en Pastebin.com, un site en el que desarrolladores, incluidos hackers, ofrecen muestras de código fuente.
Schouwenberg asegura que el certificado es válido, por lo que un navegador no mostraría un mensaje de advertencia si el usuario accediera a un site firmado con el mismo.
No es la primera vez que el robo de certificados digitales pone a la industria contra las cuerdas. Lo ocurrido ahora recuerda a lo que pasó en marzo, cuando un hacker obtuvo certificados de algunos sites de Google, Microsoft, Skype y Yahoo! En aquel entonces Comodo, la empresa encardada de generarlos, aseguró que un total de nueve certificados se habían expedido de manera fraudulenta.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…