DigiNotar es la empresa holandesa emisora de certificados SSL, que ha admitido que desconocidos atacantes le robaron los certificados SSL de Google el 10 de Julio del 2011, en un ataque informático, en el cual a estos ciberatacantes les fueron emitidos una cantidad de certificados falsificados y que durante casi dos meses habría permitido configurar versiones falsas de sitios de Google que parecían auténticos a los usuarios y sus navegadores web. Esto ha permitido a los hackers recoger nombres de usuarios y contraseñas de sus objetivos en cuentas genuinas de Google. El certificado falso era válido para google.com y todos sus sub-dominios, incluyendo mail.google.com.

“Hoy en día, cuando traté de acceder a mi cuenta de Gmail, vi una alerta de aviso de certificado en Chrome”, dijo alibo, un usuario de Google, quien dijo que estaba en Irán y fue el primero en informar del ataque . Agrego que: “Creo que mi ISP o mi gobierno hizo este ataque”.

El navegador Google Chrome tiene incorporado los detalles de los certificados de seguridad genuina de Google, por lo que fue capaz de detectar la falsificación, cuando un sitio web falso se la presento al navegador del usuario alibo.

Esta empresa ha explicado que detecto el ataque a su infraestructura de autoridad de certificados el 19 de Julio del 2011 más de una semana después del hecho, pero que no se había dado cuenta del robo de los certificados de Google hasta un mes después del robo, cuando los cibercriminales ya los estaban utilizando. DigiNotar  ha declarado lo siguiente: “En ese entonces, una auditoría externa de seguridad llegó a la conclusión de que todos los certificados creados de forma fraudulenta se habían revocado. Hace poco se descubrió que por lo menos un certificado fraudulento no se había revocado”.

Ademas la empresa holandesa agregó: “Después de recibir una notificación de la organización Govcert del gobierno holandes, DigiNotar tomo medidas inmediatas y revocó el certificado fraudulento”.

La portavoz de Google, Heather Adkins dijo: “El atacante utilizó certificados SSL fraudulentos emitidos por DigiNotar, una autoridad de certificación que no debería emitir certificados para Google”. Y agrego: ” Para ayudar a impedir la vigilancia no deseada, se recomienda que los usuarios, especialmente los de Irán, mantengan sus navegadores web y sistemas operativos al día y presten atención a las advertencias de seguridad del navegador web”.

Microsoft, fabricante del navegador web Internet Explorer, dijo que había retirado el certificado DigiNotar de la “Lista de Certificados de Confianza de Microsoft”.

La fundación Mozilla, fabricante del navegador Firefox, dijo que liberaría nuevas versiones de escritorio y móviles de su navegador “para revocar la confianza en los certificados raíz de DigiNotar y proteger a sus usuarios de este ataque”.

No tardaron en surgir rumores de que el ataque había sido un intento del gobierno iraní para espiar a sus ciudadanos pues la empresa de seguridad informática F-Secure dijo que había un incidente similar en el mes de mayo de este año que estaba “vinculado a Irán” y “es probable que el gobierno de ese país esté utilizando estas técnicas para controlar a los disidentes locales”.

Un portavoz de Electronic Frontier Foundation que tiene su sede en San Francisco, USA explico: “ El sistema de autoridad de certificación fue creado hace décadas en una época en que la más grande preocupación de la seguridad en línea era proteger a los usuarios de que delincuentes de poca monta interceptaran sus números de tarjetas de crédito”. Agrego que:  “Hoy en día, los usuarios de Internet dependen de este sistema para proteger su privacidad contra los estados y naciones. Dudamos que pueda aguantar esta responsabilidad”.

Traducción: Velcro

Fuentes:

AFP 

The Telegraph

Anuncios