Categories: Cloud

Un certificado web falso pone en jaque la seguridad de Gmail

Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.

El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.

Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.

Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.

Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de certificación para autorizar páginas en las que se garantiza la seguridad de las comunicaciones.

Desde la Electronic Frontier Foundation alertan de que este sistema fue creado cuando la mayor preocupación en el área de seguridad era evitar que los números de tarjeta de crédito de los usuarios “fueran interceptados por delincuentes de poca monta”. Sin embargo hoy en día nos enfrentamos a problemas de seguridad de otra índole y los usuarios siguen confiando “en este sistema para proteger su intimidad de los estados-nación”.

vINQulos

The Guardian

Helga Yagüe

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

10 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago