Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.
El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.
Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.
Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.
Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de certificación para autorizar páginas en las que se garantiza la seguridad de las comunicaciones.
Desde la Electronic Frontier Foundation alertan de que este sistema fue creado cuando la mayor preocupación en el área de seguridad era evitar que los números de tarjeta de crédito de los usuarios “fueran interceptados por delincuentes de poca monta”. Sin embargo hoy en día nos enfrentamos a problemas de seguridad de otra índole y los usuarios siguen confiando “en este sistema para proteger su intimidad de los estados-nación”.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…