Muchos os acordaréis de la noticia de hace dos días. En ese momento salía a la luz el hack a un certificado digital de Google y la posibilidad de un ataque a los usuarios de Gmail u otros servicios de la compañía. El robo al proveedor de certificados digitales holandés DigiNotar sería la causa de este grave incidente. DigiNotar hablaba de una docena de certificados y todos los navegadores anunciaron una rápida actualización para rechazar los certificados que provenían del proveedor. Pues bien, finalmente esa docena se eleva a más de 200 certificados y los investigadores aseguranque han podido suplantar los dominios de mozilla.org, yahoo.com, torproyect.org y wordpress.org.
Madison Gunka, consultores de seguridad informática holandesa, han sido los que han dado la voz de alarma señalando que los hackers habrían generado alrededor de 200 certificados que permiten suplantar los dominios de Tor, Yahoo, WordPress y Mozilla.
La única de estas cuatro compañías que se ha pronunciado hasta ahora ha sido Mozilla al asegurar que la página web donde alojan los add-ons fue atacada en la misma forma que Google. Al parecer DigiNotar les informó de que se habían emitido varios certificados para addons.mozilla.org en julio, momento en el que Mozilla eliminó cualquier programa con el proveedor.
Según la firma Kapersky, el ataque a estos dominios “reforzaría las sospechas a que un gobierno específico esté detrás de este ataque”. Más tarde, un posterior análisis realizado a través del navegador Chrome también sugirió que podría haber cientos de afectados que no sean del dominio Google.com.
A falta de que se pronuncien el resto de compañías, el ataque se cree que llegó desde las altas instancias de Irán como reportó en un principio un usuario iraní. La rápida respuesta de los principales navegadores bloqueando todos los sitios con certificados firmados por DigiNotar paliaron seguramente las gravísimas consecuencias. No así este nuevo grupo de damnificados, a la espera de que ofrezcan algún nuevo dato tranquilizador.
No hay comentarios:
Publicar un comentario