La intrusión fue hecha a través de la cuenta de un distribuidor que se encarga de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR, y después envía esas peticiones a los sistemas de Comodo.
Una vez que los atacantes lograron tener acceso a las credenciales del distribuidor, pudieron conseguir los CSRs de importantes dominios como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com o addons.mozilla.org.
Desde Comodo no han querido revelar la identidad exacta del distribuidor que sirvió de llave para los ataques, pero se sabe que está situado en el sur de Europa.
En lo que se refiere al origen de los atacantes, que lograron crear un total de nueve CSRs, la compañía ha confirmado que provenían de Teherán y ha apuntado que se trataría de un intento del gobierno de Iraní de espiar a los miembros de la oposición.
Afortunadamente, la intrusión ya está bajo control, ya que los certificados fueron anulados a las pocas horas de producirse del incidente, y se avisó a Google, Microsoft y Mozilla para que metieran los números de serie de los certificados en una lista negra de sus navegadores.
vINQulos
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…