Google alerta de ataques “man-in-the-middle” contra sus usuarios
Google reconoce que algunos de sus usuarios han sido víctimas de un nuevo ciberataque en el que se han utilizadocertificados SSL fraudulentos para acceder a las comunicaciones cifradas de Gmail.
Los expertos en seguridad han vuelto a dar la voz de alarma por la utilización de un falso certificado SSL para acceder a las comunicaciones cifradas que mantienen los usuarios de servicios de Google como Gmail.
El buscador reconoce haber registrado ataques “man-in-the-middle” perpetrados a través de certificados SSL fraudulentos emitidos por la firma holandesa DigiNotar con el objetivo de interceptar comunicaciones entre usuarios.
Empleando esta técnica, los atacantes logran hacer creer al internauta que se encuentra en un sitio seguro con comunicaciones cifradas como Gmail mientras espían todos sus movimientos e interceptan los mensajes que intercambia con otros internautas.
Google también ha informado de que la mayor parte de los afectados son internautas iraníes.
Algunos expertos en seguridad sospechan que tras este asunto podría estar el gobierno de Irán, que al parecer podría haber utilizado los certificados digitales falsos para interceptar las comunicaciones mantenidas a través de Gmail por disidentes.
Los responsables de la seguridad de Google ya han actualizado Chrome para que alerte a los usuarios en caso de detectar este tipo de certificados fraudulentos. Mozilla ha seguido estos pasos para proteger a los usuarios de Firefox, mientras que Microsoft ya ha retirado este certificado de su lista Microsoft Certificate Trust y prepara una actualización para Internet Explorer.