Estos tiempos actuales son malos para la seguridad informática, si Usted al oír las palabras “ataque informático en Irán” se preguntara si es cuestión de una guerra cibernética entre Gobiernos, de campañas hacktivistas en defensa de los derechos civiles, de delincuencia común o acciones punitivas de un Gobierno autoritario.

A quien en este caso parece que hay que echarle la culpa es al gobierno iraní, y que en un golpe más que notable: alrededor de unas 300.000 direcciones IP iraníes fueron espiadas por una o varias personas, que antes habían robado certificados SSL (protocolo de capa de conexión segura) de una firma holandesa.

La empresa holandesa DigiNotar, emisora de certificados SSL para Internet sufrió un ataque digital durante el cual fueron emitidos una cantidad de certificados falsificados, que fueron utilizados para crear falsos sitios de Google con el fin  de espiar cuentas genuinas de Google y que viendo de donde supuestamente vino el ataque se teme que los disidentes iraníes estarían en peligro. Lo más probable y que seguramente sucedió es que con el uso de los certificados fraudulentos que estuvieron en vigor desde el 10 de Julio hasta el 29 de Agosto del 2011 el Gobierno iraní a través de los servicios secretos de ese país hayan leído la correspondencia electrónica intercambiada por activistas a través de sitios “de confianza” como Gmail, descubriéndose ahora que sus datos estaban completamente desprotegidos.

Ahora bien se habla en las noticias de que los certificados fraudulentos fueron utilizados para crear sitios de Google falsos, sin embargo en un comunicado, el Ministerio de Justicia holandés publicó una lista de los certificados fraudulentos que amplia enormemente el alcance del ataque del mes de Julio a DigiNotar.

El ataque a DigiNotar ocurrió el 10 de Julio y desde esa fecha hasta el 29 de Agosto los certificados fraudulentos estuvieron en vigor, y por ejemplo permitían obtener información de Google, para controlar las cuentas de correo de Gmail de las víctimas. Al parecer la mayoría de las direcciones vigiladas utilizaban servicios como Tor, proxies o VPN para proteger su identidad, es probable que pertenezcan a activistas y miembros de la disidencia iraní.

Situaciones recientes y actuales organizadas en buena parte en Internet como las rebeliones de la “primavera árabe”, así como protestas más pacíficas como la de los “indignados” en España y los disturbios en Inglaterra, han redoblado el interés de los gobiernos autoritarios por controlar Internet. Y aunque parece difícil que logren controlar la Red como les gustaría, el hecho real es que muchos activistas acabaran encontrándose en problemas con la ley.

Fuente: Baquia

Anuncios