Hackers roban más de 200 certificados SSL, para suplantar por ejemplo a Google en diversos dominios de sus servicios, inclusos los de Gmail, por lo menos 10 días antes de ser detectados, informó este 31 de agosto Coputerworl.

Investigadores de diversas empresas de seguridad en el mundo acusan a la holandesa DigiNotar, adquirida por la estadounidense Vasco diciendo: “¿cómo es posible? ¿cómo es que no han realizado un registro de los certificados emitidos durante el ataque?. Al inicio de esta semana la empresa DigiNotar reconoció una eventual fuga de una docena de certificados, sin embargo el consultor de seguridad informática Hans Van Loby, fundador de la empresa holandesa de seguridad Madison Gunka, señaló que fueron informados por una fuente confidencial que cerca de 200 certificados fueron generados por los hackers. Según el investigador, los certificados permiten suplantar dominios de mozilla,com yahoo.com y torproyect.com.

“Tor es un sistema que permite que las personas se conectan a la Web de forma anónima, y ​​se utiliza a menudo en países donde los gobiernos controlan las actividades de sus ciudadanos en línea”, señala Computerworld. Firefox reconoció, a través de un comunicado, que un certificado para uno de sus servicios complementarios en el sitio, había sido robado por los atacantes del sitio DigiNotar; y que esta empresa DigiNotar les informó que habían emitido certificados fraudulentos para suplantar moxila.org. Los mismos usuarios debieron informar a las empresas de situaciones irregulares. Según DigiNotar, los hackers habrían robado los certificados pero ellos ya los han revocado.

El problema se reveló con más detalle, cuando días después reconoció que uno de ellos lo había pasado por alto, y este se refería a suplantar a Goggle en Gmail, al parecer. “Ellos dicen que encontraron todos, pero estaba el de google.com”, dijo el investigador de seguridad del Reino Unido, Chet Wisniewski. en una entrevista este martes, citada por Computerworld: “¿qué otros sitios que estaban en riesgo antes? ¿Serían esos otros certificados, de Microsoft o Yahoo o PayPal? ¿Cómo es que no lo están informando?”, señala preocupado Wisniewvski, es que el certificado falso d Google se emitió el 10 de julio de acuerdo a lo informado por la empresa Pastbin, según la cita.

Si DigiNotar revocó certificados el 19 de julio, 26 de julio y 16 de agosto, el investigador advierte que se realizó un “barrido de alfombra lo que es un abuso al sistema de seguridad” Otro comentario citado por Computerworld, se refiere al investiador Roel Schouwenberg dell kaboratorio Kaspersky: “”De acuerdo con DigiNotar, no son capaces de rastrear los certificados fraudulentos que se generaron”. “Así que más de estos certificados fraudulentos pueden estar ahí afuera. ¿Cómo es esto posible?, o es que DigiNotar no realiza el registro de los certificados o es que los registros ya creados se limpiaron durante el ataque”.